1.6 云環境下的安全變遷

云計算的本質是改變企業需求方通過傳統的渠道獲取IT資源的形式。傳統的方式是一個企業假如要構建信息化的能力，必須要采購硬件，采購軟件，維護一個較大的IT團隊， TCO很高。但是，到了云計算時代，這一切你都不需要，你只要輕點鼠標就可以獲取大量的計算、存儲和網絡資源，并且不再需要專門的人員去IDC機房維護服務器，不需要大量的運維人員，甚至某些通用的應用開發都省了，你可以將手頭的IT預算用于最需要的部分——完全聚焦于自己的業務，而不用費大量的精力維護基礎設施，甚至資源的獲取變得彈性：需要時輕易獲取大量甚至海量的計算資源，用完后可以及時釋放，不用擔心資產閑置和老化。在IT產業的銷售模式中被顛覆的一環是，傳統企業不再直接購買服務器存儲商業數據庫，而是通過云計算平臺獲取。同樣地安全到了云計算時代，企業客戶會更希望通過云化的方式來獲取和整合安全的解決方案，例如SaaS（Security as a Service），這就要求安全產品或解決方案本身需要支持虛擬化、軟件化、分布式、可擴展性，并且利用大數據和人工智能，利用云端無限的計算和存儲能力，緩解傳統安全解決方案中數據的離散、單點的計算能容不足，信息孤島和無法聯動等問題。

1．云的租戶

對使用云的租戶而言，云平臺自身以及應用超市Marketplace（類似APP store）集成了各個安全廠商的云安全產品以及可托管的安全專家服務。如果自身沒有太強烈地要主導安全實踐的意愿，通常情況下通過應用超市和云平臺免費提供的安全功能就可以快速構建基礎的安全能力。如果希望得到進階的安全防護，則必須自己進一步動手。

2．云安全提供商

在傳統的安全方案中，安全廠商以提供硬件安全產品和安全服務為主，而在云環境下，硬件形式的安全方案會越來越不合拍，與之相比，把競爭力構建在軟件層面的安全方案會成為云上的主流。相比過去面對面提供安全服務，現在則轉變為在租戶側部署各種安全傳感器，通過在云端匯聚安全度量數據，結合威脅情報或由專家解讀數據來提供可管理的一站式安全服務。