云计算的下半场

计算与各行各业的IT基础设施进一步融合，云或是基础或为组件。例如，5G、边缘计算和工业互联网，都需要云计算技术构建云化的基础设施 或编排平台，那么这些新型系统的基础设施安全，本质上就是云计算IaaS/PaaS/CaaS的安全;此外， 如欺骗技术、靶场技术等新的网络安全机制，或多或少地使用了虚拟化、容器等技术，因而，这些与云计算技术融合后，就形成了新的、普适的安全技术，即“just security”。

一方面，云化的基础设施和平台需要安全防护，用传统安全手段赋能云计算;另一方面，云计算的各种新技术、新理念(如软件定义、虚拟化、容器、编排和微服务等)，也在深刻变革着当前的安全技术发展路线。因而，未来的云安全，一定会将“云” 这个定语去除，云安全等价于安全本身，即安全技术必然覆盖云计算场景，安全技术必然利用云计算技术

 

多其他新技术一样，云计算起源于美国，但千万不能照搬美国的云计算发展过程到国内，复制一套相似的产品。事实上，在云计算的上半场，即从云计算诞生至今，中美两国走了两条不同的发展路线，这与两国的各自国情是有密切关系的。

具体而言，美国的云计算发展路线是先 SaaS(Software as a Service，软件即服务)后IaaS(Infrastructure as a Service，基础设施即服务)。SaaS是最早的云计算服务形态。早在1999年，甲骨文前执行官贝尼奥夫就创办了Salesforce，这是当前最大的客户关系管理(CRM)SaaS服务提供商。经过20年的发展，美国的SaaS服务已经深入企业的具体业务，平均每个企业会用到1427个云服务，平均每名员工会用到36个云服务。SaaS的安全防护主要是以云端接入安全代理为主，因而国外的安全代理市场巨大，但其挑战在于需要适配大量SaaS服务，所以这个市场的玩家目前主要是Skyhigh、Netskope等巨头。

近几年来，随着企业进一步将业务云化，特别是将IT基础设施替换为IaaS服务中的虚拟计算资源，通过软件定义广域网(SDWAN)连接分支结构、云端资源，形成全栈云化、全分支机构云化的趋势。此时，虽然 IaaS 整体营收还远不及SaaS，但其增长率激增，2019年的公有IaaS服务增长率达到了37.3%，远超云服务的总体增长率17.5%。如亚马逊云服务这样的公有IaaS，其安全防护主要是利用亚马逊(AWS)提供的各类接口，在虚拟网络、虚拟机层面提供网络和终端防护，Gartner把虚拟机层面的安全防护技术称为云工作负载保护平台。

中国的云计算发展是从虚拟化起步，从私有云到公有行业云，走出了一条具有中国特色的发展路线。里程碑是开源的IaaS 项目 OpenStack 在国内 兴起，国内厂商(如华为、华三、EasyStack 等企业)基于OpenStack研发了各自的云平台，此时国 内的云计算需求主要是将硬件服务器虚拟化，再加入多租户管理、网络隔离等需求，因而，多数云计算服务商提供的是私有云的解决方案。通常商用私有云系统是封闭的，缺乏对网络流量按需控制的应用接口，因而，针对这类私有云的安全机制多为安 全资源池，通过路由、VLAN或开

（编辑：葫芦岛站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!