安全云服务有哪几种特征
安全云服务的几种特征如下:
木桶效应:根据网络安全防范的木桶效应即决定网络整体安全水平的关键因素不是安全性最好的方面,而是安全性最差的方面,正如决定木桶盛水量多少的关键因素不是其最长的木板,而是最短的木板,由于安全云服务未能提供所有的网络安全防范能力,因此在企业安全设计中除了使用安全云服务之外,还需要根据安全防范要求考虑相应的安全防范措施。
安全云服务以网络安全资源的集群和池化为基础:这些安全资源包括了满足各类客户安全防护需求的各种安全能力,包括在定义中指出的访问控制、DDoS防护、病毒和恶意代码的检测和处理、网络流量的安全检测和过滤、邮件等应用的安全过滤、网络扫描、Web等特定应用的安全检测、网络异常流量检测等,并且在这些安全资源的池化过程中还将因为其安全防范特点及安全云服务模型的不同而不同。
安全云服务的透明化:安全云服务系统根据合理的设计使得用户可以在不必了解内部部署方式的前提下享受相应的安全防护能力,安全云服务通过整体的安全池中安全设施的单机和集群的维护实现客户在业务使用中的零维护、零管理,并通过安全云服务自服务系统的开发实现客户自助服务和客户与业务提供商的最小化交互。
安全云服务以互联网络为中心,互联网络为其服务提供的唯一途径:根据这一特征,传统的一些安全服务,例如可管理的安全服务、网络安全管理业务通过适当的改造,将可以成为安全云服务的重要组成部分。而一些传统的并非以网络为提供途径的安全服务,如安全代维业务将不被列入安全云服务的范畴。由于网络安全本身的特点,注定了部分安全服务将无法在网络提供上具备所期望的优势,特别是在电信运营商未介入安全云服务市场时,此种情况尤为明显。
纯云的模式很难实现:由于网络安全自身的特点,在很多的服务提供中安全云服务通常需要终端和桌面的代理来协助,因此,纯云的模式将很难实现,云+端模式将是安全云服务设计和部署的选择。
安全云服务应该具备按需的可伸缩服务:安全云服务的这种特征来源于两个方面。首先,安全云服务系统在设计中具备了各种安全防护能力的分离和按需提供能力,客户可以灵活地根据其业务特点和安全防护需求选择相应的安全业务。其次,安全云服务提供容量上的可伸缩的业务提供能力,这种容量的可伸缩依安全能力的种类而不同,可以是网络带宽,也可以是相应的IP地址数量等。
安全云服务的服务化:用户可不必投资、拥有和维护在安全云中所能提供相应能力的安全设备,而直接购买安全云提供的各种业务,因此,在安全云服务中提供合理的计费和SLA服务指标将是其业务提供的重要组成部分。
并非人“云”亦“云:并非所有的网络安全防范能力都能在云计算的引入中获益,因此在安全云服务的设计和部署中要注意避免人“云”亦“云”。