隨需而變 下一代安全如何定義云計算？

　　云計算已經(jīng)成為一個更為確定的平臺，現(xiàn)在我們看到比以往更多的案例越來越多的企業(yè)開始瞄準(zhǔn)云計算模型。我們有著更好的基礎(chǔ)設(shè)施、更多資源，還有更多聯(lián)網(wǎng)用戶。所有這一切都將推動云計算部署的巨大增長。

　　例如，最新的思科全球云指數(shù)報告預(yù)測：

　　· 到2017年年底，全球云計算IP流量將會達(dá)到5.3澤字節(jié)。到2017年，全球云IP流量每個月將會達(dá)到443艾字節(jié)(在2012年每月為98艾字節(jié))。

　　· 在未來五年，全球云計算IP流量將會增長近4.5倍?？傮w而言，從2012年到2017年，云IP流量的復(fù)合年增長率將增長35%。

　　· 到2017年，全球云計算IP流量將會占整個數(shù)據(jù)中心流量的三分之二以上

　　這種類型的增長正在推動云計算供應(yīng)商提供新類型的解決方案和新方法來分發(fā)數(shù)據(jù)，以及更好的方式來計算。然而，正如其他比較流行的技術(shù)一樣，云計算技術(shù)也面臨著安全問題，數(shù)據(jù)穿過WAN，并更容易受到惡意攻擊。

　　可以明確的是，傳統(tǒng)安全不再足以保護(hù)現(xiàn)代云計算工作負(fù)載。但下一代安全會是什么樣呢?下面讓我們看看軟件定義安全整治幫助重新定義現(xiàn)代云計算的幾個方面：

　　邏輯的安全抽象化

　　這是指我們開始從物理分離出邏輯。下一代安全的一個重要組成部分是讓技術(shù)在不同層互動的能力。這意味著部署虛擬服務(wù)直接與底層物理組件互動。在某些情況下，這可能是資產(chǎn)管理或者虛擬服務(wù)監(jiān)控遠(yuǎn)程物理端口。同樣，這可能意味著在物理設(shè)備或虛擬安全設(shè)備之間做出選擇。無論怎樣，你的數(shù)據(jù)中心的安全性將會圍繞你如何保護(hù)虛擬和云計算層。

　　可擴展的安全服務(wù)

　　下一代安全使用各種服務(wù)來控制和保護(hù)基礎(chǔ)設(shè)施數(shù)據(jù)。應(yīng)用程序防火墻、基于API的安全以及網(wǎng)絡(luò)流量服務(wù)監(jiān)控都提供新水平的安全性。想象一下，一個關(guān)鍵應(yīng)用程序位于強大的應(yīng)用安全引擎后面。這個引擎會啟發(fā)式地學(xué)習(xí)你的應(yīng)用程序如何運作以及阻止任何異常流量。

　　數(shù)據(jù)安全和控制

　　這不只是關(guān)于保護(hù)你的信息。因為這里有太多數(shù)據(jù)，下一代安全解決方案還可以幫助處理流量。這意味著推動流量到一個邏輯節(jié)點或者另一個節(jié)點。我們還可以設(shè)置控制來管理入站用戶和用戶組。這創(chuàng)建了一個動態(tài)的環(huán)境，其中數(shù)據(jù)和用戶在利用云計算時，都將得到智能的管理。此外，由于數(shù)據(jù)和虛擬機都是靈活的，并能夠穿過多個數(shù)據(jù)中心點，下一代安全正在定義所有這些信息在穿過不同云計算點時應(yīng)該如何被控制和保護(hù)。這將幫助提高數(shù)據(jù)安全性、完整性和控制。

　　隨著越來越多的IT企業(yè)開始轉(zhuǎn)向新的云計算服務(wù)，安全團(tuán)隊將需要考慮他們可以添加哪些現(xiàn)代技術(shù)到其工具集。針對下一代基礎(chǔ)設(shè)施的新功能和工具可能保護(hù)虛擬安全服務(wù)，與云計算應(yīng)用程序的安全整合，以及確保用戶數(shù)據(jù)總是安全的技術(shù)。

　　無論你選擇何種安全選項或功能，重要的是要明白每天都會產(chǎn)生更多的數(shù)據(jù)，這些數(shù)據(jù)正變得更有價值。下一代安全確保了安全產(chǎn)品內(nèi)的靈活性和多樣性。你的云計算、數(shù)據(jù)中心和基礎(chǔ)設(shè)施都是靈活的組件，你的安全模型也應(yīng)該同樣如此。