雲端安全源于細節

近年來，無論公有雲還是私人雲，無論企業應用還是個人應用，雲計算已經「堂而皇之」的滲透到我們工作、生活的方方面面。 幾年前員工還依靠企業FTP分享資料，如今已經被各類雲盤全權接手。 除此之外，協同辦公、銷售進度管理、ERP系統等核心應用已經被眾多企業廣泛的遷移至雲端。 據Gartner于2013年的研究顯示，目前已有超過19%的企業，將大部分的管理模式遷至雲端處理。

然而，任何事物均有兩面性，在享受雲計算的便捷以及相對可控的成本同時，安全的不可控，也成為了企業CIO們不得不面對的問題。 曾有報導指出，51%的CIO把安全視作向雲端遷移決策中，最需要考量問題。 而近期「好萊塢女星」照片洩露事件，也再次將雲安全問題推向了風口浪尖。 誠然，很多專家指出，本次事件的主因在於不必要的雲端備份與密碼保護措施的不嚴密。 但是，其警醒意義則在於，雲時代之前人們忽略的細節，往往會變成雲時代中致命的安全隱患。

　　大多數企業CIO已經逐漸意識到雲的安全性要低於傳統的資料中心，或者沒有出色的解決方案來專門應對雲特定的，如資料洩露等安全問題。 F5的安全專家認為，以傳統資料中心、網路的安全思維規劃雲安全，在一定程度上講是不完整的。 由於雲計算比傳統的資料中心包含更多的安全層，如何更好的從每個細節上加以控制，從而做到全域掌控，才是雲安全最核心的解決方向之一。 而這一點，也正是F5應用安全解決方案的強勢所在。 F5認為所謂應用交付網路，就是以安全、快速和高可用的方式把應用交付給正確的使用者。 F5 BIG-IP應用交付控制器(ADC)，F5 BIG-IP應用安全管理器(ASM)以及F5 BIG-IP訪問策略管理器(APM)等聯合解決方案的出發點在於解決傳統防火牆不能解決的問題。 傳統的安全解決方案嘗試將網路防火牆、DDoS 設備、DNS 設備、網路應用防火牆和基本 ADC 等產品拼湊在一起。 這種部署思路不僅增加了網路複雜性，而且無法應對雲計算架構下的新挑戰。 而F5則側重于以一種集中的方式來保護其應用和基礎設施，以及控制應用訪問和策略。 此外，F5解決方案支援安全斷言語言SAML (Security Assertion Markup Language)，可以使應用交付過程中各方之間交換鑒權和授權資料，説明企業在應用層整合安全性和訪問策略。 這樣，CIO們就能夠一致地執行策略，並確保重要應用在各種環境中對客戶始終可用，從而使雲的部署更簡單、更安全。

　　最終，關於雲環境下如何保證應用安全，F5安全專家也提出了自己的幾點建議：首先要保障應用的可用性，應用安全的關鍵就在與保護應用，如果應用不可用，那麼雲全也就無從談起。 其次，要保證使用者體驗，使用者是應用的消費者，如果他們無法快速、簡單、有效地使用這些應用，那麼談雲安全也是沒有意義的。 第三，再談到安全問題，建議企業加強對技術人員的培訓，有些網路設施的效率下降或應用安全問題可能是使用者在使用或部署相關設備時產生的，而並不來自于外部攻擊。 最後，就是要著眼未來，儘量避免搭建複雜的基礎架構，安全問題不是朝夕之間產生的，面對日益增加的問題，前瞻性的部署十分重要。 使用者要考慮到未來1-2年甚至更長時間的網路及安全需求，部署靈捷、可擴展的基礎架構。 在IT應用迅速增加、移動互聯網快速發展的今天，如果只根據當前需求部署相應的解決方案，使用者就會因此變得極為被動。