“云安全(Cloud Security)计划是网络时代信息安全的最新体现,它融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序的最新信息,传送到Server端进行自动分析和处理,再把病毒和木马的解决方案分发到每一个客户端。”这是趋势科技最早给出的云安全的定义。从中可以看出,这个定义只是狭义的将云安全定义为云杀毒而已。
然而,云安全真的仅限于做一个大的杀毒软件吗? “云安全”包括了两部分,即云计算和安全。简而言之,是用云来提供安全,而不是有些人认为的用来保障云的安全。对于云计算来说,通过几次演变,从电厂模式,到效能计算,到网格计算再到2006年Amazon提出云计算,从云计算的历史我们可以看出,其使命其实就是将计算变成与水、煤、电等类似的可消费的资源/产品。
以Amazon web service为代表的弹性计算,以及以Hadoop为代表的海量数据计算是云计算的两大分类。然而,对于网站建设来说,弹性计算真正改变了站长建站的方式。由Amazon及类似的弹性计算服务提供商提供建站所需平台和硬件,并提供专业运维服务,网站建设者按需使用,按需付费。
在越来越多的人通过简单快速的方式部署其网站的时候,安全问题也成为了一个必须要面对的问题,更何况如今的互联网环境极其恶劣,危险丛生。安全宝联合产品副总裁吴翰清指出,运营商,政府,金融等领域是互联网中的“高危”部位。自然也就成了众多安全厂商眼中的“香饽饽”。然而,中小站长以及创业者其实是整个互联网用户群中的长尾用户,这部分用户占到了70-80%,而运营商等高危行业只占据整个用户群的20-30%。正是这70-80%的用户,其安全需求并不能很好的被满足。吴翰清还指出,安全的变革就在眼前,目前云计算的两大主要应用模式弹性计算和海量数据计算正在给传统的安全产业带来冲击,安全产品和服务更加消费化,越来越符合互联网的模式。云计算也真正将安全从“奢侈品”变成了“消费品”。
至此,一个新的SaaS(Security as a Service安全即服务)应运而生。同时,也将是未来一段时期的安全行业的发展趋势。目前,有很多企业已经注意到这一点,以云计算为基础,专注于“后PC”时代基于Web的各种应用的安全问题。安全宝就是其中很有代表性的一个创新型企业。安全宝从零开始部署自己的CDN以及安全云,为用户提供一站式网站加速以及安全服务。用户可将自己的网站DNS托管到安全云中,由安全云的边界做统一的出入口,这样用户网站的真实IP就被安全云隐藏,使得攻击者无法发现目标网站的实际IP。不仅如此,安全宝拥有60G上游带宽,可以帮助网站有效防御SYN Flood、UDP Flood、ICMP Flood、TCP Flood、CC等常见的DDoS攻击。并且为网站定制安全规则、拦截并记录每一个被阻断的攻击信息。网站从此远离拖库、挂马、黑链等网站安全问题。用户也无需部署设备、升级维护、与繁琐的日志分析。
对于一个网站来说,安全和访问速度同等重要。因此,安全宝在做安全之外,还做了站点访问加速的服务。安全宝CDN会自动把网站的静态文件缓存到离访问者更近的刀片节点上,并从用户网站原始服务器直接转发动态内容,通过网络层数据的压缩,让网络的传输效率更高。安全宝CDN还可以和Apache、NGINX、IIS良好的协同工作,用户甚至无需调整已有的加速方案。
对于安全云的未来,吴翰清认为,安全云将做到零部署,零维护,让安全宝成为建站必备工具,同时兼备加速、安全、运维等基础服务。并且成为企业SaaS(Security as a Service)市场的平台级提供商和云计算的入口。而安全宝也将为建设更安全的互联网做出自己的努力和贡献。