下一代雲端趨勢:更安全、更靈活
雲端時代,IT產業正面臨重新定義。社交網路和網路購物改變了許多終端使用者的網路使用行為,讓雲端運算重要性獲得大幅提升的同時,也凸顯出未來雲端的主流趨勢必須更靈活、更安全。
最近幾年來,雲端運算無疑是IT產業中最熱門的關鍵字之一,但有關雲端的確切定義、實踐它所需的條件,以及能帶來多少優勢,卻往往模糊不清。不過,毋庸置疑,雲端運算確實能為企業提升營運效率和IT部門的靈活程度,同時也能降低企業風險——只要企業能選擇最適合自己的雲端解決方案。
企業朝雲端轉移趨勢加快 安全服務需求正不斷提升
在金融風暴過後,企業朝雲端轉移的趨勢明顯加快,而在企業從傳統IT朝雲端轉移的過程中,諮詢公司Saugatuck Technology預估,到2016年,有超過75%的新興企業IT支出會以雲端或混合雲端的架構為基礎,但由於需求不同,每個地區對於雲端架構的選擇都有很大差異。
最近幾年來,雲端運算無疑是IT產業中最熱門的關鍵字之一,但有關雲端的確切定義、實踐它所需的條件,以及能帶來多少優勢,卻往往模糊不清。不過,毋庸置疑,雲端運算確實能為企業提升營運效率和IT部門的靈活程度,同時也能降低企業風險——只要企業能選擇最適合自己的雲端解決方案。
企業朝雲端轉移趨勢加快 安全服務需求正不斷提升
在金融風暴過後,企業朝雲端轉移的趨勢明顯加快,而在企業從傳統IT朝雲端轉移的過程中,諮詢公司Saugatuck Technology預估,到2016年,有超過75%的新興企業IT支出會以雲端或混合雲端的架構為基礎,但由於需求不同,每個地區對於雲端架構的選擇都有很大差異。
在雲端運算概念崛起之初,便有人將之視為一種革命性的運算模型,透過網路,讓過去無法以單機或單一地點小型群組機器進行的、需要龐大運算能力的作業,經由網際網路的傳送成為可能。遠端的大型主機和機房可以向使用者出租運算能力。但隨著企業建置雲端腳步加快,安全問題也日益凸顯。
Gartner稍早前進行的一項調查顯示,到2015年全球將有10%的IT安全企業產品透過雲端交付,安全資訊和事件管理(SIEM)將迅速成長。在愈來愈多服務躍上雲端後,關鍵雲端安全技術的市場格局也將被改寫,例如安全電子郵件、安全網頁閘道管理、遠端漏洞評估、身份和存取管理(IAM)等。該機構預估,基於雲端的安全服務市場在2016年將達到42億美元。
安全方案購買者對基於雲端的安全服務需求正不斷提升,許多來自歐洲和美國的安全方案購買者均表示他們將在未來一年內增加數種通用雲端服務的採購量,而需求最大的雲端安全服務是電子郵件安全服務,有74%的購買者將之列為首要購買的服務。
然而,人才和技術短缺卻是目前雲端安全服務供應商面臨的一大挑戰。Gartner研究總監Eric Ahlm指出,企業對基於雲端的安全服務需求量非常大,除了需要人才和技術外,也同時面臨著需要降低成本和滿足安全規範等問題。而從企業端來看,從傳統機房設備朝雲端轉移的趨勢正在改變企業的購買習慣,經由雲端交付的模型為雲端技術和服務供應商帶來了極大商機,但相對地,這也代表著還不具備雲端交付能力的企業必須強化競爭力,以因應這個正在發生的巨大變化。
然而,在從傳統的IT基礎設施轉移到真正的雲端運算架構之前,還必須跨越很大的鴻溝。雲端運算的基礎設施對自動化和安全的要求非常高,而且必須能在最符合成本和時間效益的方式來完成所有任務。因此,打造雲端系統的第一步,便是高效率的架構,不僅僅是軟硬體,還包含了從最初開始的定義,以及後續的因應措施。
雲端帶來新的安全挑戰 傳統安全模式不再適用
安全性一直是許多雲端服務發展時面臨的最重大關卡。雲端運算環境的幾個特性帶來了獨特的安全挑戰。首先是資源集中在某些大型資料中心內,一旦出現問題影響幅度非常大;其次是資源共享,從處理器、記憶體到儲存設備及頻寬,系統內部競用資源的情況必須審慎處理才不會影響到穩定性。另外,虛擬化的趨勢以及依照需求調用的使用模式,也可能出現安全防護空檔;而可能來自多個不同供應商的SaaS、IaaS或PaaS等方案更加劇了複雜度,在發生安全問題時很難立即釐清出問題的環節。
卡巴斯基中國區技術總監陳羽興在2012年vForum中曾提到,IT產業正在經歷兩項重大變化,即軟體時代,以及虛擬化/雲端運算時代的來臨。到2014年,一個機架將能容納多達2萬個虛擬機,而一個5,000人的公司則可用一個小冰箱大小的機架來執行,因此,傳統安全模式已不再適用。
儘管加密是構成雲端安全的最關鍵部份,但專家指出,如果密鑰是暴露的或是加密端點並不安全,那麼,即使是號稱最強固的加密也將失去作用。而這些端點的客戶或租戶們的控制權則又取決於服務模式和部署模式。我們可以看到截至目前雲端系統中仍存在的風險包括了帳戶控制、資料存取、資料共享,以及資料丟失等。這些考量讓許多企業客戶至今仍對雲端服務望而卻步,不敢將關鍵資料放上雲端,而這正是雲端安全服務供應商要解決的問題。
資料被盜和丟失是使用者最關切問題,特別是當他們採用多平台或是小型供應商的解決方案,儲存在雲端的資料很可能沒做好備份,一旦消失將造成無可挽回的損失。從另一個角度來看,轉移到雲端的風險中,有很大一部份來自於雲端服務的管理方式,例如離職的前員工可能竊取或破壞資料,當你刪除儲存在雲端的資訊時,你可能不會知道它們已經被備份到另一個實體資料中心或個人電腦中了。
因此,面對雲端安全威脅,使用者必須知道他們的資料會被儲存在什麼地方?誰能真正掌控系統?使用者的控制權限到哪裡?並計算虛擬化雲端安全風險。如果你打算將之前運作在實體資料中心的應用程式轉移到雲端環境,那麼你就必須為額外的風險做好準備,在雲端環境中,你的伺服器將會在一個共享的運算基礎架構中由虛擬機管理,儘管許多雲端管理的風險一直被低估,但它們確實存在。
資安、備份、權限管理 都須列入重點考量
雲端也引發了一些資安問題,如對主機或虛擬機進行rookit攻擊的Hyperjacking;權限逐步擴大攻擊法,或是越過虛擬機的安全保護獲得虛擬機主控權的越獄攻擊。因此雲端的基礎建設安全性便至關重要。雖然公有雲的安全是由服務供應商負責,但私有雲必須由企業管理。在企業建構私有雲的數量日益增加之際,包括人員管理、儲存和虛擬化安全性都必須列入重點考量。
為了更方便使用,未來的桌面虛擬化將儲存在雲端中,這代表使用者桌面的許多資料都會移動到雲端供應商那一端,而使用者的桌面則會有至少兩種或以上的版本,讓使用者能在中毒或遭受攻擊時回復到過去某個時刻的歷史桌面。雖然這麼做很有益,但複雜性和安全風險卻也同時增加,
如同Grartner的Ahlm所指出的,消費者對雲端安全服務巨大需求,為企業帶來了與雲端服務代理商合作的機遇。隨著消費著對這類代理的需求日增,會有更多組織將資產朝雲端轉移,這會需要更加全面、可靠的安全服務來連接各種雲端/混合雲以及內部部署(on-premises)系統。
對企業而言,雲端服務為安全服務購買者帶來的價值必須展現在降低資本與營運成本上。安全服務供應商目前僅提供軟硬體解決方案,但未來他們必須提供產品發展藍圖,為客戶供向雲端過渡的清晰方向。
隨著雲端運算逐漸成熟,新的安全挑戰會不斷出現。我們從網路發展歷史中學習到,不管是有線或無線網路,最終都會相互連接,構成一個讓大眾都參與進來的龐大網絡,這勢必是雲端的未來,IT人員必須做好準備,應對即將到來的安全挑戰。
DIGITIMES中文網 原文網址: 下一代雲端趨勢:更安全、更靈活 http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000337103_WP108SJ81RY1XE2769IZU&ct=1#ixzz2VPSO7XpZ
Gartner稍早前進行的一項調查顯示,到2015年全球將有10%的IT安全企業產品透過雲端交付,安全資訊和事件管理(SIEM)將迅速成長。在愈來愈多服務躍上雲端後,關鍵雲端安全技術的市場格局也將被改寫,例如安全電子郵件、安全網頁閘道管理、遠端漏洞評估、身份和存取管理(IAM)等。該機構預估,基於雲端的安全服務市場在2016年將達到42億美元。
安全方案購買者對基於雲端的安全服務需求正不斷提升,許多來自歐洲和美國的安全方案購買者均表示他們將在未來一年內增加數種通用雲端服務的採購量,而需求最大的雲端安全服務是電子郵件安全服務,有74%的購買者將之列為首要購買的服務。
然而,人才和技術短缺卻是目前雲端安全服務供應商面臨的一大挑戰。Gartner研究總監Eric Ahlm指出,企業對基於雲端的安全服務需求量非常大,除了需要人才和技術外,也同時面臨著需要降低成本和滿足安全規範等問題。而從企業端來看,從傳統機房設備朝雲端轉移的趨勢正在改變企業的購買習慣,經由雲端交付的模型為雲端技術和服務供應商帶來了極大商機,但相對地,這也代表著還不具備雲端交付能力的企業必須強化競爭力,以因應這個正在發生的巨大變化。
然而,在從傳統的IT基礎設施轉移到真正的雲端運算架構之前,還必須跨越很大的鴻溝。雲端運算的基礎設施對自動化和安全的要求非常高,而且必須能在最符合成本和時間效益的方式來完成所有任務。因此,打造雲端系統的第一步,便是高效率的架構,不僅僅是軟硬體,還包含了從最初開始的定義,以及後續的因應措施。
雲端帶來新的安全挑戰 傳統安全模式不再適用
安全性一直是許多雲端服務發展時面臨的最重大關卡。雲端運算環境的幾個特性帶來了獨特的安全挑戰。首先是資源集中在某些大型資料中心內,一旦出現問題影響幅度非常大;其次是資源共享,從處理器、記憶體到儲存設備及頻寬,系統內部競用資源的情況必須審慎處理才不會影響到穩定性。另外,虛擬化的趨勢以及依照需求調用的使用模式,也可能出現安全防護空檔;而可能來自多個不同供應商的SaaS、IaaS或PaaS等方案更加劇了複雜度,在發生安全問題時很難立即釐清出問題的環節。
卡巴斯基中國區技術總監陳羽興在2012年vForum中曾提到,IT產業正在經歷兩項重大變化,即軟體時代,以及虛擬化/雲端運算時代的來臨。到2014年,一個機架將能容納多達2萬個虛擬機,而一個5,000人的公司則可用一個小冰箱大小的機架來執行,因此,傳統安全模式已不再適用。
儘管加密是構成雲端安全的最關鍵部份,但專家指出,如果密鑰是暴露的或是加密端點並不安全,那麼,即使是號稱最強固的加密也將失去作用。而這些端點的客戶或租戶們的控制權則又取決於服務模式和部署模式。我們可以看到截至目前雲端系統中仍存在的風險包括了帳戶控制、資料存取、資料共享,以及資料丟失等。這些考量讓許多企業客戶至今仍對雲端服務望而卻步,不敢將關鍵資料放上雲端,而這正是雲端安全服務供應商要解決的問題。
資料被盜和丟失是使用者最關切問題,特別是當他們採用多平台或是小型供應商的解決方案,儲存在雲端的資料很可能沒做好備份,一旦消失將造成無可挽回的損失。從另一個角度來看,轉移到雲端的風險中,有很大一部份來自於雲端服務的管理方式,例如離職的前員工可能竊取或破壞資料,當你刪除儲存在雲端的資訊時,你可能不會知道它們已經被備份到另一個實體資料中心或個人電腦中了。
因此,面對雲端安全威脅,使用者必須知道他們的資料會被儲存在什麼地方?誰能真正掌控系統?使用者的控制權限到哪裡?並計算虛擬化雲端安全風險。如果你打算將之前運作在實體資料中心的應用程式轉移到雲端環境,那麼你就必須為額外的風險做好準備,在雲端環境中,你的伺服器將會在一個共享的運算基礎架構中由虛擬機管理,儘管許多雲端管理的風險一直被低估,但它們確實存在。
資安、備份、權限管理 都須列入重點考量
雲端也引發了一些資安問題,如對主機或虛擬機進行rookit攻擊的Hyperjacking;權限逐步擴大攻擊法,或是越過虛擬機的安全保護獲得虛擬機主控權的越獄攻擊。因此雲端的基礎建設安全性便至關重要。雖然公有雲的安全是由服務供應商負責,但私有雲必須由企業管理。在企業建構私有雲的數量日益增加之際,包括人員管理、儲存和虛擬化安全性都必須列入重點考量。
為了更方便使用,未來的桌面虛擬化將儲存在雲端中,這代表使用者桌面的許多資料都會移動到雲端供應商那一端,而使用者的桌面則會有至少兩種或以上的版本,讓使用者能在中毒或遭受攻擊時回復到過去某個時刻的歷史桌面。雖然這麼做很有益,但複雜性和安全風險卻也同時增加,
如同Grartner的Ahlm所指出的,消費者對雲端安全服務巨大需求,為企業帶來了與雲端服務代理商合作的機遇。隨著消費著對這類代理的需求日增,會有更多組織將資產朝雲端轉移,這會需要更加全面、可靠的安全服務來連接各種雲端/混合雲以及內部部署(on-premises)系統。
對企業而言,雲端服務為安全服務購買者帶來的價值必須展現在降低資本與營運成本上。安全服務供應商目前僅提供軟硬體解決方案,但未來他們必須提供產品發展藍圖,為客戶供向雲端過渡的清晰方向。
隨著雲端運算逐漸成熟,新的安全挑戰會不斷出現。我們從網路發展歷史中學習到,不管是有線或無線網路,最終都會相互連接,構成一個讓大眾都參與進來的龐大網絡,這勢必是雲端的未來,IT人員必須做好準備,應對即將到來的安全挑戰。
DIGITIMES中文網 原文網址: 下一代雲端趨勢:更安全、更靈活 http://www.digitimes.com.tw/tw/dt/n/shwnws.asp?id=0000337103_WP108SJ81RY1XE2769IZU&ct=1#ixzz2VPSO7XpZ
全站熱搜
留言列表
