近期IBM宣布利用其软件服务的领先技术帮助西部转型、助力营销行业迁移到云平台;另外,赛门铁克为中小企业提供基于SaaS的网络备份方案,使用户方便地备份数据和预防灾难。从以上两家厂商的举措来看,海比研究认为,这揭示了当前云计算应用两个重要的发展趋势,即云服务更加细分化特色化,云安全也走向务实的阶段。
首先,当前云计算服务商为用户提供特色应用,将带给他们带来更多生存空间。
云计算已经开始从最初沸沸扬扬的概念炒作,转向实际的应用落地阶段,而这个转变的过程无论是云计算服务提供商还是最终用户都显得不容易。一方面云计算确实能够给用户带来远比想象多得多的支持,但究竟带给最终用户的服务是否是其所需要的或者合适的,这是双方都比较纠结的问题。
一方面云计算服务提供商提供的服务内容,无论内容涵盖多少,细化到什么程度,但作为用户来说还是更加希望在其展开的用户平台上所见到的就只有其最想得到也是最需要的服务内容。而不是用户根据自己前期评估、考察、确定好自己需要什么服务内容,由此基础上才最终在用户平台上所展示的服务内容。这个过程对于用户来说多少是个复杂而又充满挑战的煎熬。
另外在用户看来,既然为云计算应用支付了相应的费用,那么用户就该得到贴合度较高的服务内容,而不是目前所看到的这种似是而非的几个固定服务内容。就像应用软件产品,如果不考虑投入规模和部署周期,用户更加愿意使用度身定制开发的产品。
综合来看,海比研究认为未来云计算服务提供商能否推出特色应用服务,满足各种行业区别、区域区别甚至其它细化分类用户的需求才是其继续在云计算潮流下不被边缘化的条件之一。
其次,随着云计算服务的应用具体化,云安全解决方案已经拓展到了具体的领域,走入务实的阶段。
海比研究认为,更多安全解决方案的推出,显现了云计算模式自身安全有很多需要解决的地方之外,而作为企业级用户在接受云计算服务的过程中,安全也是最为优先考虑的要素之一,在安全得不到有效解决之前,云计算的应用推广也将是一个愿景而已。
通过安全解决方案提供商近期推出的一系列安全解决方案来看,云计算的安全焦点已经从合规性、电子证据、风险管控这些较为务虚的领域,随着实际应用的延伸拓展到了具体的安全解决方案领域。
例如,从企业级用户角度来看云计算安全脱离不开企业选择何种云模式,即私有云和公有云。而不论是企业自建私有云,还是选择云服务供应商的公有云服务,都需要考虑云基础架构的安全问题,但选择公有云的话,云服务供应商基础架构的安全问题,已经不是企业需要重要考虑的问题,但考量服务提供商的安全解决能力和水平还是必须的。整体而言,云计算基础架构的安全与传统IT安全架构在本质上没有太多的差异,但***的变化来自虚拟化技术的巨大挑战,也基于虚拟化技术的安全。
所以在未来,安全供应商必将在传统安全解决方案和产品的基础上,加大对虚拟化安全技术的研发,不断在在企业私有云建设和维护,以及公有云服务供应商那里扩大影响力。而且,对于安全供应商来讲,可能会更多的去考虑动态安全策略的实施和部署,同时兼顾企业在选择不同云模式的情况下安全技术和解决方案的兼容能力。灵活安全策略和安全控制能力将成为企业选择安全供应商的标配。
海比研究认为,未来需求安全解决方案提供商重点考虑的安全解决方案发展方向包括:
***、 数据安全。包括数据传输安全、数据隔离、数据残留等;
第二、 应用安全。包括终端用户安全、三层应用安全等;
第三、 技术安全。包括实现资源池建设的虚拟化软件安全、虚拟服务器安全等。