随着云计算、虚拟化的发展与成熟,云安全从前两年的热点宣传逐步转向实际应用,用户向各种云平台迁移的趋势非常明显,云安全市场正在出现大幅增长。据Infonetics Research的预测,2015年,SaaS云安全服务市场规模将达到80亿美元,复合年均增长率将达到23%。与此同时,随着目前国内对数据中心建设的热衷,将进一步带动信息安全投资。在IDC分析报告中,其指出随着工信部颁发《关于数据中心建设布局管理办法》,数据中心市场投资持续扩大,未来五年的复合增长率达到12%。同时虚拟化应用、服务器整合、多重边界防护的需求,将带动信息安全市场的强劲增长。 作为国内云数据中心建设的执行者,运营商正在推动云计算的落地,而电信级的云数据中心防护也成为重点工程。
《通信世界》:目前数据中心安全防护市场格局是否已经被云计算撬动?在国内,电信级云数据中心防护市场正发生怎样的变化?
谭峣仪:目前据云计算大规模商用还需两到三年时间,因而相应的云安全市场也会随之发展。
在运营商侧,中国电信已开始云主机及云存储资源池等产品集采活动;联通也搭建自己的私有云平台,供内部员工日常办公及其他应用服务使用。目前电信级云数据中心还处于一个起步状态,因而其安全防护市场发展还处等待中。
《通信世界》:云数据中心安全采用大量虚拟化技术,在您看来新技术所带来的挑战主要体现在哪里?
谭峣仪:随着虚拟化、云计算等新兴IT技术的广泛应用,传统的数据中心建设出现了新的变革。越来越多基于虚拟化、云计算技术的云数据中心为提高企业资源利用率、降低运营成本提供了切实有效的帮助,然而新的技术也的确带来一些全新的安全挑战。云数据中心面临着两个维度的网络安全,一是传统数据中心的边界安全,二是数据中心内部的安全。
《通信世界》:云计算数据中心的安全与传统数据中心防护有哪些区别?
谭峣仪:传统数据中心的识别和安全控制措施大部分都是基于固定位置、静态网络或固定IP,很难应付虚拟化带来的安全问题,同时动态特性也意味着数据中心将要面临全新的安全威胁和漏洞。
例如访问量增加带来的性能问题,以及服务器虚拟化、网络虚拟化、智能移动终端等新技术和新应用,也使得被保护的对象没有了固定的位置和边界。这些新的安全问题使用传统的安全防护手段是无法有效应对的。