企業IT虛擬化規模已逐漸擴大,看好企業對於雲端運算應用需求的成長,微軟與IBM相繼推出公雲服務解決方案,可依照使用量付費。
微軟在上個月推出中文化的Windows Azure雲端平台,可支援開發人員熟悉的各種開發工具、作業系統與資料庫,以及混和雲架構的佈署,協助企業將應用系統無縫連接到雲端。提供台幣計價「隨用隨付」的模式,且配合台灣稅法,開立統一發票。
而IBM的Smart Cloud Enterprise公有雲服務則提供自助式網頁平台,以三步驟讓IT人員完成資源配置,強調提供9種不同的X86伺服器配置及上百種應用軟體鏡像供用戶選擇,且跨國企業可依照全球佈局與需求,選擇佈署在全球6個不同的雲端資料中心。
面對這波雲端趨勢,日前來台參加2012駭客年會的中國IDF互聯網威懾防禦實驗室創辦人萬濤認為,走向雲端後未來安全機制將會集中,也就是發展出安全服務管理雲(簡稱安全雲),可提升資安事件的回應速度、提高跨地域管理效率。而企業需要關注雲端安全4個重點:身分驗證、資料安全、安全的雲端應用程式和供應流程以及資料中心的實體安全。
萬濤認為以前的安全觀念都是基於控制,企業佈署各種端對端的保護技術,但現在走向雲端,面對是無邊界、離散的攻擊,應把安全視為風險降低的過程,使殘餘風險可以被接受。在大陸駭客圈算是教父級人物的萬濤,其實過去念的是會計而非資安技術的背景出身,但從事資安工作多年,他的感想是資安與會計其實本質是相同的,都是在邏輯的關係中追求一種平衡。