云安全，到底是什么一回事？

作者：知道创宇云安全

链接：https://www.zhihu.com/question/19567976/answer/128500795

来源：知乎

著作权归作者所有，转载请联系作者获得授权。

 

云安全目前有三种形态，传统的厂商云化比如说以前做防火墙，PLP等等，但是客户的环境发生了变化，以前是把机器放到IDC，现在很多人放到了云里面，以前的防火墙是硬件的防火墙，但是硬件的防火墙放到云里面没有地方放，出现了虚拟防火墙，可以部署在虚拟里面，叫传统设备云化，这里面有很多国内外的厂商去做这样的尝试，比如说现在在阿里云上面可以看到很多扫描器或者是这种主机上面的HAPS，这些都是传统设备放到云上之后一种应用的场景。

 

第二种比较常见的是云服务商自建，大家知道基本所有的客户考虑上云计算的第一点因素，就是云的安全性，这一点原因导致云服务商大力关注他们自身的安全性，不管是阿里也好，亚马逊也好，他们会额外提供安全的附加服务，比如说WAF等等多种多样，还有专门做云安全的服务商，这个以我们知道创宇云安全为代表，只做云安全，大家区别清云安全和安全云，这是完全两个不同的定义，所谓安全云就是说是一个云的平台是安全的云，云指技术来提供服务，这是本质上的服务。

 

这三种模式是可以说最常见的一种形态，不分好与坏，只是说现在比较常在的三种形态，我们知道创宇是第三种形态的代表之一，只做云安全，提供服务。作为云安全有多种多样，有做Web安全的，有做情报的，交付各种各样安全服务的。