披萨饼,SaaS和云安全
↑ 点击上方“安全狗”关注我们
关注云计算相关技术的朋友一定熟悉这三个概念:
IaaS、PaaS和SaaS
分别是“基础设施即服务”、“平台即服务”和“软件即服务”。
是不是有种每个字儿都认识但合起来就不知道什么意思的感觉?
没有关系,我们可以用著名的“披萨饼理论”来解释这个问题。
假如你是个吃货(也许根本不用假如),有一天突然想吃披萨饼,你有四种选择:
1、从工具到原材料,全都“自己动手,丰衣足食”
2、买半成品回家,自己烤好了再吃
3、打电话叫个外卖,热气腾腾的披萨送到家
4、出门去披萨店吃
可以想见,选择第一种方法的勇士多么有耐心:发面、备料、做面团、进烤箱……万一一个不留神给烤糊了,还得重新来;
选择第二种方法就没那么难了,什么都是现成的,但是想吃上披萨还是得动个手;
第三种就比较舒服了,一个电话解决问题,不过吃完还记得收拾桌子;
最后一种可以说非常easy了,啥都不用管,想点什么点什么,吃完披萨还想加个甜点什么的不要太轻松,最关键的是,不用洗盘子!
其实上面几种方法就基本对应了之前提到的几种模式
On-Premises(本地部署)
IaaS(基础设施即服务)
PaaS(平台即服务)
SaaS(软件即服务)
对企业来说,自行搭设包括从硬件到软件的整个系统在很多时候并不是一个很划算,或者说有必要的选择,特别是只是想“吃个披萨”就更不值得这么大费周章了,所以能下馆子的事情(引入云服务供应商)为什么要这么费劲呢?所以SaaS类型的服务方式大行其道,受到了很多企业的青睐。
对企业来说,SaaS有这样几个优点
1、省心省事还更省钱
2、降低企业投入风险
3、获得可持续性服务
4、数据安全更有保障
这里的安全有两重意思
第一是安全责任的减轻,如果企业选择本地部署的方式,那么就必须从头把安全责任承担起来,考虑到多数企业在安全防护方面的技术基础并不足够,实际情况中确保足够的安全系数是一件比较难的事情
第二是从技术方面讲,SaaS模式由于能够对数据进行集中统一管理,包括存储、备份、防火墙、运营监控管理等,在性能的监控和技术投入上往往要远高于企业自身的投入水平,企业的数据安全更有保障。
Garner曾在软件定义网络(SDN)的理念中提到了软件定义安全(SDS),即在云架构中将物理及虚拟的网络安全设备与其接入模式、部署方式、实现功能进行连接后,就可以做到安全模块虚拟化和即插即用。
面对黑客越来越多样化的攻击手段,安全体系不应再是由单一的硬件防火墙进行堆叠,而是需要重新构建多点联动防御。
在此基础之上,安全狗构建了“端+云+服务”的一站式云安全SaaS服务。安全狗的一站式云安全SaaS服务具有这些特性
1、可快速构建一套属于自己的防御体系,而这在过去用户可能需要花费较大的资金和人力成本才能完成
2、安全狗的云安全服务平台将安全和运维管理融合,帮助用户将安全变成日常业务管理的一部分
3、SAAS模式的云安全服务除以上两点外还有一个优势:提供7*24小时安全服务,安全狗的安全团队就是用户的安全团队
安全狗云安全SaaS服务的承载者即是安全狗·服云(公有云SaaS安全平台),根据用户的需求,还可借助安全狗·云垒(私有云安全平台),提供更多个性化、定制化的支持。
安全狗的云安全SaaS服务平台由这几部分组成:
安全防护端:提供了由网络安全防护、应用安全防护(网站安全防护)、系统安全防护构成的多点联动防御体系,可部署在传统物理服务器上,也可部署在各种公有云平台以及私有云平台上。
云端大数据分析平台:提供快速的安全数据分析集群,第一时间对安全数据进行分析,帮助用户快速感知安全态势并进行告警;同时跟防护端点进行联动,提升端点的防御能力。
展示平台:提供了WEB、PC、手机(支持安卓和IOS)、API以及微信服务号等五种展示方式,方便用户在多种工作场景下使用。
安全服务:将安全构专家服务融合在用户使用产品的过程中,提供7*24小时的一对一专家服务,为用户提供包括服务器、网站安全检测及加固、安全事件应急响应、安全事件取证及溯源、安全专家咨询等一系列安全服务。
安全狗云安全SaaS服务平台可以为用户提供:
1、一体化防御的安全镜像,帮助云计算平台用户快速创建安全环境
2、安全防御模块,为云计算平台用户抵抗WEB应用攻击和系统攻击
3、服务器端的威胁情报:包括攻击特征和攻击态势、云端黑IP、WebShell特征及传播趋势、服务器病毒特征和传播趋势等。
往期精彩文章:
安全狗现身“市场精英汇”:这诚意满满的厦门风情,你收到了吗?
【高危漏洞预警第36期】Petya勒索病毒再起波澜 安全狗发布解决方案
【高危漏洞预警】第35期:Windows Search远程代码执行漏洞/Windows LNK文件代码执行漏洞
网络安全讲坛第一期举办 安全狗CEO讲解网络安全事件如何处理
2017网络安全年会召开 安全狗获CNCERT省级支撑单位称号