安全即服務的基本概念與應用

安全即服務的基本概念與應用

ADVERTISEMENT

安全即服務(Security as a Service,SaaS)是一種新時代的安全管理模式,包含傳統的單機防護機能,以及外部組織的安全服務,讓用戶享有更安全且更隱密的工作環境。安全即服務到底包含哪些東西?這些服務對我們真的有用嗎?最重要的是:我們有需要用到這麼專業的服務嗎?

安全即服務是什麼東西?

安全即服務的基本概念與應用

▲安全即服務提供多元的防護。

安全即服務可視為一種廣義的安全服務。除了基本的單機防護功能(像是防毒),還加上網路與雲端領域的安全服務,如郵件內容過濾、網頁瀏覽防護、電腦漏洞防堵、抵抗惡意網路攻擊(如DDoS)、行動裝置防護,以及完善的身分管理機制等等。一言以蔽之,安全即服務就是對應網路新時代的全方位安全防護機制。

目前已經有許多廠商提供安全即服務,如McAfee、賽門鐵克與趨勢科技。一般的安全即服務是免費的,高端或較完整的服務則必須收費。

安全即服務真的安全嗎?

安全即服務的基本概念與應用

▲安全即服務的安全性足以滿足一般需求。

部分媒體過度宣揚網路與雲端的危險性,使得用戶對安全即服務抱持懷疑態度。然而雲端與網路已經與我們的生活息息相關,比方說用雲端硬碟儲存資料、收發郵件與訊息,收聽網路的音樂與影片。安全即服務的功能機制更成熟,安全性也更高,更值得我們的信賴。

安全即服務是怎麼出現的?

安全即服務的基本概念與應用

▲阻斷服務攻擊是惱人的惡意網路攻擊。

大約在十幾年前,網路逐漸成為現代人引以為重的交流管道,各種威脅也跟著登場。傳統的防毒或防護程式可以保護用戶的電腦,卻無法應付網路上的阻斷服務攻擊(DDoS)或進階持續性威脅(APT)。開發防護軟體的廠商便將重心轉到網路與雲端,開發一套嶄新的安全機制,形成安全即服務的濫觴。

為何廠商要將安全即服務的重心放在雲端呢?原因在於雲端的行動效率較高,而且營運成本較低。客戶端的軟硬體環境五花八門,廠商不可能針對每個客戶端的狀況進行最佳化,只能提供概括性的防護,使得惡意程式有機可乘。

然而雲端就沒有這方面的疑慮,環境規格整齊劃一,可以即時回報狀況,不僅降低了運作成本,又能提升反應效率與處理速度。時代趨勢加上現實考量,促使廠商們一致認為,雲端才是理想的安全即服務環境。

安全即服務真的有用嗎?抑或是趕流行的噱頭呢?

安全即服務的基本概念與應用

▲雲端的普及造就安全即服務的崛起。

安全即服務的確是流行風潮的產物,但是並非噱頭。傳統的電腦病毒已不復過去那般致命,反觀來自網路的威脅具有變化多端、長效性、殺傷力強大的特質,遠比電腦病毒更加危險。所以安全防護必須跟著改變作法,以即時且動態的方式防範網路威脅,這便是安全即服務的核心價值。

傳統的安全防護還有用嗎?

安全即服務的基本概念與應用

▲傳統的安全防護已不符合需求。

答案是有的,不過效果已不復過去那般完善。現代人的數位生活重心早已移轉至網路與雲端,客戶端不再是惡意攻擊的主要目標,傳統的安全防護就無用武之地。而且網路攻擊日新月異,傳統的安全防護很難完整防護,安全性也不比雲端。

 

(下一頁還有:安全即服務的其他議題)

vermilion
作者

雖然人們對我嗤之以鼻,但當我望著箱中錢財時,內心仍暗自竊喜 -古羅馬名諺

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則