前言
當下雲計算這個詞語十分火爆,各大廠家都號稱推出了與雲計算相關的解決方案,有的殺毒廠家還爲了誰是首先推出雲殺毒解決方案大打口水賬,好像誰的產品不與雲扯上關係誰就落伍了,跟不上趟,那麼雲計算到底是個什麼東西?對SOC會帶來哪些影響?我們該如何應對?接下來我們對把普通百姓搞得一頭霧水的東東一一分析。
SOC的定義
參考我的博客 SOC定義
SOC要解決的問題:1、合規要求
2、發現IT環境中的安全問題
雲計算的定義
計算的定義有很多種,下面是雲計算廣泛採用的一般定義和架構,至於雲計算的起源和要解決的問題我將在IT基礎架構發展一般趨勢與雲計算一篇中再單獨討論。
雲計算模型能以按需方式,通過網絡,方便的訪問雲系統的可配置計算資源共享池(比如:網絡,服務器,存儲,應用程序和服務) 。同時它以最少的管理開銷及最少的與供應商的交互,迅速配置提供或釋放資源
雲計算給SOC帶來的業務機會
SaaS
從SaaS定義便可以知道,它要解決的不是技術問題,而是要改變傳統軟件的交付模式,主要的價值爲用戶節約軟件購買成本和維護成本。那麼什麼客戶需要SaaS啦,我認爲主要是中小行業客戶。
由於自身IT能力和資金的限制,他們無力建立自己的SOC,但由於合規強制的要求,他們有可能選擇這種模式即滿足了合規的要求,又不需要太大的投入,這種模式要求服務提供商建立一整套SOC的服務保證機制。可能會有下面兩種場景:
場景一 業務系統在本地
這種模式用戶業務系統任然在本地,只有SOC採用SaaS方式,需要將本地業務系統,IT設備的日誌發送到SOC SaaS平臺,客戶從遠程登錄訪問SOC平臺。
場景二 全SaaS模式
這種模式SaaS已經深入人心,普遍採用,客戶那裏沒有任何業務系統,只有廋客戶端,也不存在什麼安全問題了,這要求SOC SaaS平臺與業務SaaS平臺有很好的接口關係,重點是能根據不同用戶來生成合規報。SOC的安全特性對最終客戶已不重要,會變成雲計算基礎架構的一部分,它的客戶已變成了SaaS平臺提供商。
PaaS
這種形式的雲計算把開發、部署環境作爲服務來提供,可以創建自己的應用軟件並部署在供應商的基礎架構上運行,然後通過網絡從供應商的服務器上傳遞給用戶。SOC對PaaS服務商的價值在於保證PaaS環境不被人破壞,它將作爲管理域的基礎架構提供給PaaS服務提供商,合規這部分特性的用戶變成了購買PaaS服務的客戶
IaaS
Iaas也稱爲硬件即服務,或效用計算,指的是最基本的計算資源、存貯資源、網絡資源,用虛擬化的方法以租用方式提供給客戶,在這種情況下SOC合規功能對IaaS提供商已完全沒有價值,SOC只能作爲IaaS的基礎架構,保證IaaS服務的正常運行。下面是SOC作爲IaaS基礎架構所處的位置。
雲計算給SOC帶來的技術革新和挑戰
雲計算特有的漏洞
雲計算對性能的挑戰
對虛擬設備的支持
海量事件的分析存儲
雲計算給SOC帶來的技術革新