【CNW.com.cn 資訊】當你詢問IT專業(yè)人員他們是否使用云計算或者SaaS(軟件即服務)的時候，大多數(shù)人會說沒有”。但是，如果你隨后提出一些問題，你將很快發(fā)現(xiàn)那一個應用程序”就是SaaS應用程序。

在安全方面，這個影響是很大的。企業(yè)沒有想到他們使用安全即服務或者云”安全。不過，有些企業(yè)使用這些安全措施，是以消息安全的方式使用的：反垃圾郵件和殺毒。這種類型的安全外包正在以年增長率12%的速度增長。在這種安全外包中，安全是從云計算中以服務的方式提供的，沒有本地的硬件。對于缺少技術(shù)人員并且不愿意保留和維護某些安全功能的技術(shù)人員的企業(yè)來說，安全外包將成為一個極好的外包選擇。

當然，并非所有的安全功能都適合遷移到云計算環(huán)境中。消息安全特別適合云交付，其理由有兩個。第一，電子郵件無論如何都要經(jīng)過外部網(wǎng)關(guān)，因此，安全專業(yè)人員不用太擔心把他們的數(shù)據(jù)放在那里。第二，電子郵件傳輸有按分鐘衡量的各種延遲。因此，增加一個外部網(wǎng)關(guān)不會明顯地延遲發(fā)送時間。

在我們的研究中，我們發(fā)現(xiàn)反垃圾郵件占基于云的安全服務的絕大部分。在使用某種形式的安全即服務的公司中，84%的公司使用電子郵件反垃圾郵件服務。殺毒排在第二位，占安全即服務用戶的42%。其它服務包括基于云的防火墻、入侵防御系統(tǒng)、防御分布式拒絕服務攻擊和安全漏洞掃描。

上述許多安全服務都非常適合云交付。防火墻、入侵防御系統(tǒng)和分布式拒絕服務攻擊等控件非常適合應用于互聯(lián)網(wǎng)遠端或者廣域網(wǎng)連接，因為那樣會減少需要傳輸?shù)臄?shù)據(jù)。過濾掉不需要的流量意味著在價格昂貴的鏈路上傳輸?shù)牧髁枯^少以及升級阻塞的鏈路的壓力較小。云交付的另一個優(yōu)勢是從運營商的外部角度看，就像安全漏洞掃描一樣，那些購買這項服務的企業(yè)要求知道從外部能夠看到什么安全漏洞(這通常是一個具體的監(jiān)管要求)。

那么，為什么企業(yè)要購買安全即服務或者云”安全呢?同大多數(shù)外包一樣，有許多對于購買這些服務的決策可能產(chǎn)生影響的業(yè)務推動因素。傳統(tǒng)觀念認為，成本”是主要的理由。但是，在許多其它情況下，傳統(tǒng)觀點是錯誤的。事實上，應用安全即服務的主要理由是企業(yè)認為這些外部的服務比內(nèi)部的解決方案更有效。反垃圾郵件就是一個很好的例子。它是在安全戰(zhàn)爭”的前線，包括不斷變化的攻擊和對應措施。幾個月前有效的并且保持你的郵箱干凈的東西在幾個月之后肯定會導致你的郵箱出現(xiàn)大量的垃圾郵件。因此，雇傭、保留和再培訓人員以便進行這場戰(zhàn)爭是非常昂貴的，沒有雇傭外部公司為你做這些事情的效率高。

云計算已經(jīng)應用于安全。這個事情經(jīng)常被忽略，因為在云中的反垃圾郵件也許沒有云計算”的含義那樣迷人。但是，它是一個切實可行的、有效的和節(jié)省成本的解決方案。（胡楊編譯）