云计算会革安全的命?
现在早已进入了2016年,你预计安全领域会出现重大变化。由于出现了更适合云计算环境的新型解决方案,传统技术提供商将日渐式微,比如防火墙厂商、交换机厂商及其他厂商。
另一方面,由于需求会持续增长,提供加密和反恶意软件技术的公司会继续看到销售业绩水涨船高。不过要想蓬勃发展,这些厂商势必要推出顺应云计算潮流的新产品和新服务。
不妨以历来服务于本地部署客户的反恶意软件厂商为例。由于越来越多的公司迁移到异地解决方案:云计算,恶意黑客及企图窃取或破坏贵公司数据的其他人发动的攻击也会随之转移目标。对反恶意软件厂商来说,新的一年带来了大好机遇,可以趁机更新和开发为云计算定制的新解决方案。
好消息是,这些基本上是同样类型的服务,用来分析数据流量查找恶意软件,只是针对云计算设计。这仍然并非易事,还有一些技术障碍,比如搞清楚反恶意软件解决方案如何嵌入到它未必可以访问的云系统中。不过,我认为顶级的反恶意软件厂商会有强大的动力,满腔热情地处理这个问题,到时会拿出办法来。
当然,亚马逊及其他云服务提供商会继续加强安全,但是处理众多形形色色的恶意软件不是其核心竞争力。相反,我认为它们会更倾向于与老牌安全厂商合作,将其解决方案部署到云平台上,或者至少为对方提供便利。预计到时云服务提供商会推出更多的API和框架,以便更无缝地集成第三方的反恶意软件解决方案。
虽然反恶意软件厂商有新的机会,传统防火墙厂商的日子就不这么好过了。究其原因是,访问控制(防火墙的一项核心功能)沦为了大路货。
防火墙通常用于访问控制,确定谁可以通过什么协议与什么对象进行联系。它们还完全以IP为中心。随着时间的推移,除了协议和数据包检查功能外,防火墙厂商还添加了应用程序感知功能。云计算并不会改变需要这些先进功能的现实,但是访问控制这项核心功能常常嵌入到云服务提供商的系统中,我认为防火墙厂商无力颠覆既有厂商或者与既有厂商共存。
此外,访问控制功能已经内置到云服务提供商的虚拟机管理程序中,并与单个计算实例的配置密切相关。亚马逊的安全组(Security Groups)就是这样一个例子。
与传统防火墙一样,负载均衡系统和应用程序交付控制器设备厂商在2016年的日子会很难过。负载均衡系统长期提供一种有用的功能,分配服务器之间的网络或应用程序流量,以便处理大量的用户或访客。但是自动扩展计算能力的功能早已是云服务提供商的基础设施中的一部分,所以客户用不着单独购买。
完全可以预料,与传统负载均衡系统密切相关的遗留应用程序会继续在本地使用,或者在一些情况下,针对新的云计算架构进行重写。
以前移动设备并非总是像现在这么普遍。还记得只有医生佩戴寻呼机的场景吗?加密同样如此,许多公司只在绝对需要加密的某些情况下才部署这项技术。迁移到公共云意味着,人们要求所有数据都要进行加密,而且始终如此。
但在这个新的云计算时代,加密厂商需要开发出大规模扩展、真正透明的解决方案。就像反恶意软件那样,这方面的机会非常大;完全可以预料,加密厂商会在2016年取得重大进展。
我认为今年对加密来说是重大之年的另一个原因是,加密变得更容易部署。基于代理的传统加密已站稳了脚跟,但是始终很难部署起来,因为无法与数据管理及其他基础设施功能顺畅地协同使用。既然有这样的需求,又加上最近安全备受关注,可以确信,许多一流人才在开发更先进的解决方案,克服传统加密技术的局限性。预计这样的一些解决方案会在2016年发布。
紧密集成加密技术的解决方案在这一年会成为大赢家。
云服务提供商会继续提供内置的加密功能,类似防火墙和负载均衡系统,但日益完善的第三方解决方案会扩大加密的应用范围。展望未来,不难想象加密技术的功能不仅仅在于保护数据,它在借助访问控制功能保护网络的其他部分方面也会扮演更重大的角色。
我认为,随着云计算在未来几年变得更加普及开来,加密技术实际上将成为新的边界和插入点,以便许多公司执行安全策略,这一幕不可避免。这对在2016年开始切实拿出解决方案的加密厂商来说是绝佳机会。
交换机产品提供许多体现物理结构的复杂功能,比如虚拟局域网(VLAN)。但是就云计算而言,交换变得极其简单,交换机厂商的角色随之变化。
传统上,交换机产品依赖复杂的路由协议和网络封装,比如说确保机架A不与机架B联系,但可以与机架C联系。在混乱的网络管理环境中,情况变得复杂多了。
而在云计算环境中,网络管理混乱不复存在。比如说,亚马逊使用了安全组这种网络控制机制,它们事先定义,并自动予以部署。这大大节省了时间,因为你再也不必设置网络访问控制策略,而且大大减少了对软件交换机的需要。
将来还是会需要交换机;比如说,用户想把一个网络部署到不同的基础设施上,但远远称不上面临大好的增长机会。在我看来,交换机厂商在2016年很难为传统产品找到新的收入。
嵌入到云这个棘手的问题对交换机厂商来说也是个巨大挑战。为了将所谓的虚拟交换机嵌入到基于云的数据中心中,它就需要与基于云的虚拟机管理程序紧密集成。但是我看不出什么动因会促使云服务提供商让第三方交换机厂商可以对其系统进行特别的访问。
因此我认为,说到云方面的机会,交换机厂商将一无所获。
企业数据已经在成倍增长,而云计算只会加快这个趋势,因为云提供了易于访问的基础设施来存储所有这些数据。简而言之,这对基于软件的存储系统来说正是大好机会。
但是存在这个问题:以横跨公共云和私有云的方式管理所有这些数据,因为大多数公司会充分利用这两种云。软件厂商会茁壮成长,以至于它们能够将全新的、基于云的数据管理解决方案推到前台。
然而我坚信,这些软件存储解决方案想获得成功,需要与安全系统(比如加密)紧密集成起来。另一个办法就是,将加密数据这项任务与存储系统分开来,不过那样一来,复制、备份和迁移数据比较麻烦。紧密集成加密的解决方案在这一年会成为大赢家。
你也许会说,2015年是云计算元年――至少从媒体报道方面来看是这样。但事实上,过去这一年只有一小部分的企业工作负载迁移到了公共云,这种状况即将发生变化。企业由私有云向公共云转变可能是IT数据中心领域在过去三十年最具影响力的转变。
我预计,我们会在2016年看到比例多得多的企业工作负载迁移到云,到时会有更大规模的迁移。我很想看看老牌厂商和后起之秀在今年会推出什么样的解决方案,加快向云迁移这个必然的趋势。
云头条编译|未经授权谢绝转载
相关阅读:
欢迎加入,群主微信:aclood