雲安全服務需滿足一定基礎條件
市場調研顯示,雲與客戶端裝置的託管安全服務市場正在興起,雲安全服務呈現出廣闊的發展前景。當前,雲安全服務市場滲透率比較大的是內容安全,達到25%~30%,其中包括電子郵件安全、Web安全;端點管理則達到10%~15%。成熟化的雲安全服務市場主要集中在北美、歐洲地區,而國內的雲安全商用服務市場尚處於“青春期”,但潛力巨大。
總的來說,雲安全服務提供商如想對外提供雲安全服務業務,需具備以下基礎條件。
首先是安全資源池化。安全資源要支援各型別客戶安全防護需求,包括虛擬機器訪問控制、DDoS防護、內容過濾、郵件過濾、漏洞掃描、傳輸資料加密、儲存資料控制訪問、防病毒、身份認證等。
其次是以網際網路絡為中心。雲安全服務基於網際網路,後者是其提供服務的途徑,電信運營商在這方面有較大的優勢,可充分利用網路資源優勢、客戶優勢從傳送資訊向傳送服務發展,網路所到之處就是服務所在之處。
最後是具備相應的管理平臺。對於傳統的安全服務,例如可管理的安全服務(包括傳統的安全事件監控、安全接入、防病毒、殭屍蠕蟲木馬查殺、內容安全監控、入侵檢測、抗DDoS、安全掃描等),尚需安全管理中心管理平臺來進行日常業務及管理運營,而可管理的安全服務在傳統安全服務管理方式的基礎上,對安全管理中心平臺加以改造,對池化的安全能力進行日常的資源排程及管理,為客戶提供按需可伸縮的安全服務,同時也能為客戶提供自助服務及客戶的日常服務報表分析。具備資源排程及運營管理的平臺也是成為CSP的基礎條件之一。
另外是服務化。由於使用者可不必投資就能擁有和維護在安全雲中所能提供相應能力的安全裝置,而直接購買雲端提供的各種安全業務,因此,在雲安全服務中提供合理的計費和SLA服務指標將是安全雲服務業務的重要組成部分。
身處雲時代,電信運營商、雲安全服務商可以利用自己的網路優勢、使用者資源優勢、渠道優勢等打造聚合平臺、開放平臺、服務提供平臺,將基礎能力、應用、開發者、使用者進行整合,開放自身或第三方的資源、能力、應用,並作為服務提供給使用者。這顯然需要運營商和製造商的密切配合,尤其要有適合雲安全的產品,現在,雲安全裝置企業也正在加快這一步伐。