云安全

这几天在《云头条》上看到两篇关于安全的文章：

《云计算会革安全的命？》《Gartner认为安全性将取代成本和敏捷性成为政府部门采用云服务的首要原因》

对两篇文章的观点基本赞同：

• 云计算对网络厂商的冲击非常明显，思科最近一两年日子过的就很艰难，许多传统的安全产品，最终预计也会消失。

• 政府及传统行业，不管是基础的IT建设还是选择使用云，首先关心的问题就是安全。

先来看看为什么政府及传统行业关心安全，原因如下：

• 业务安全，保证业务稳定运行就是保证自己的收益；

• 数据安全，重要核心数据如果泄漏，将是致命打击。

所有云上的安全非常重要，是云的核心竞争力之一。

结合《计算会革安全的命？》一文中的几个观点，谈谈我的想法。

关于反恶意软件不断发展

 

文中提到：

“不妨以历来服务于本地部署客户的反恶意软件厂商为例。由于越来越多的公司迁移到异地解决方案：云计算，恶意黑客及企图窃取或破坏贵公司数据的其他人发动的攻击也会随之转移目标。对反恶意软件厂商来说，新的一年带来了大好机遇，可以趁机更新和开发为云计算定制的新解决方案。”

 

确实是这样，云对安全有了新的要求，同时因为云的集中资源的特点，这方面也有新的玩法了，比如如何防止云上的数据被篡改，就涉及到数据的加密解密，应用层面的审计。

还有更好玩的，像阿里云推出的鉴黄API，就是一个非常新鲜的玩法，通过大数据智能识别黄色图片，也只有在云上才能这样玩。

关于防火墙无路可走

文中提到：

“虽然反恶意软件厂商有新的机会，传统防火墙厂商的日子就不这么好过了。究其原因是，访问控制（防火墙的一项核心功能）沦为了大路货。”

N年前的时候，因为业务的需求，第一次接触到一批硬件防火墙，1U到2U的设备，价格居然从10几万到40万不等，更好玩的是，有些防火墙拆开，里面就是一块IDE硬盘，PC的主板，网卡也使用的是X86服务器的网卡，这使我意识到防火墙的价值在于软件，如果算法得到普及，硬件的安全设备应该也会像普通的PC一样便宜。

传统的硬件防火墙在云上基本没有用武之地，不管是公有云和私有云，云上的防火墙有端口和IP过滤功能，并且配置简单，可以批量部署，还是免费的。另外还有像阿里云盾这样的全方位云安全产品，使防DDOS硬件产品也几乎没有用武之地。

关于负载均衡系统岌岌可危

文中提到：

“负载均衡系统长期提供一种有用的功能，分配服务器之间的网络或应用程序流量，以便处理大量的用户或访客。但是自动扩展计算能力的功能早已是云服务提供商的基础设施中的一部分，所以客户用不着单独购买。”

不搞一个负载均衡产品，就不是云。动辄几十万的负载均衡设备，在公有云上因为成本的原因，不会被使用。但是根据个人经验，有些私有云，还使用商业化的负载均衡产品，如果负载均衡厂商针对这些需求做一些升级，估计可以满足这部分需求。请注意，这样的产品不一定非要是硬件产品，也可以是软件产品。

关于加密元年

文中提到：

“但在这个新的云计算时代，加密厂商需要开发出大规模扩展、真正透明的解决方案。就像反恶意软件那样，这方面的机会非常大；完全可以预料，加密厂商会在2016年取得重大进展。”

加密解密一直是IPV4问世以来的强需求，每年都会有几个整个拖库事件。随着云计算、物联网的发展，这方面的需求更旺盛，假设你家里的有网络摄像头，方便你可以观察家里的情况，你肯定不希望你的网络摄像头传输的数据在被加密的情况下传输，好的加密算法，使你的数据技术被比别人截获，由于不能破解，也不会对你造成伤害。

关于云让交换机厂商的前景蒙上阴影

文中提到：

“而在云计算环境中，网络管理混乱不复存在。比如说，亚马逊使用了安全组这种网络控制机制，它们事先定义，并自动予以部署。这大大节省了时间，因为你再也不必设置网络访问控制策略，而且大大减少了对软件交换机的需要。”

交换机广义上也是安全产品，2015年一个比较突出的现象是SDN在云上真的落地了，不管是公有云还是私有云，都会使用SDN方案，虽然由于云的发展，对网络交换机的需求量总体是增加的，但是由于把网络的算法交给X86服务器去运行，对网络产品的复杂度要求变低，使得交换机的复杂度和生产难度降低，交换机行业的利润率长期看肯定会下降的，网络设备也从高科技产品变为劳动密集型产品。

关于软件存储和加密是成功组合

文中提到：

“软件存储解决方案想获得成功，需要与安全系统（比如加密）紧密集成起来。另一个办法就是，将加密数据这项任务与存储系统分开来，不过那样一来，复制、备份和迁移数据比较麻烦。紧密集成加密的解决方案在这一年会成为大赢家。”

赞同这个观点，数据不管是流动还是静态存储，都应该被加密。

关于炒作变成现实

文中提到：

“但事实上，过去这一年只有一小部分的企业工作负载迁移到了公共云，这种状况即将发生变化。企业由私有云向公共云转变可能是IT数据中心领域在过去三十年最具影响力的转变。”

是的，至少在互联网行业，2015年是云计算元年，并且云计算一方面开始向传统行业渗透，一方面开始向更广阔的方向发展，比如数据库应用的RDS，比如云上的大数据应用。

总结下，云计算会革了部分安全产品的命，比如硬件防火墙，抗DDOS攻击产品，但是也对另外一些产品打开了一道门。但是这一切都是一个渐进的过程，硬件防火墙还会卖出去，只是越来越不好卖。

最后，个人预测下2016云会如何发展：

1. 公有云不仅规模会更大，云上的应用也会越来越丰富；

2. 会有更多的传统行业拥抱云，私有云的规模也会发展，并且私有云的特点是会和业务紧密结合；

3. 容器会逐步在云上得到应用，目前亚马逊、阿里云已经行动了起来。