曾几何时，云安全被人们视为一种存在着冲突的矛盾集合体。但事实证明，云计算的迅猛发展为安全业界带来了新的构思可能，帮助他们重新规划并创造出足以同时保护云环境及内部环境的数据安全方案。时至今日，我们已经拥有大量复杂而精妙的云安全套件可供选择，这些产品以安全即服务为形式、成功将安全性提升到了新的高度。

　　从发展初期到现在，云安全经历了一场持续而且稳定的发展演化。最初，我们似乎仅仅着眼于“云清洗”，这种说法来自Securosis网站的Rich Mogull。这意味着我们采取的仍然是旧有安全解决方案，只不过是将它们直接照搬到了云环境当中，并将其硬性称为云安全机制。然而无论我们为其选择如何诱人的名称，这些解决方案与真正的云安全仍然相去甚远。

　　云安全的下一轮革新带来了云安全单点解决方案。云虚拟防火墙、WAF、威胁检测、身份与访问控制、日志管理以及其它种种，这一切似乎将云安全变成了一座巴别塔——众多解决方案掺杂其中而又忙忙碌碌，但彼此之间却没有统一的语言用于交流。

　　总而言之，我们可以将不同类型的组件接驳在一起、从而拼凑出一套云安全解决方案，但这类体系中的组件来自多家不同安全供应商、再加上由云服务供应商自身设置的安全机制，这就使得云安装管理工作在复杂程度与工作强度方面要远远超过云计算诞生之前的传统安全保护方案。很明显，这仍然不能算是理想的终极解决方案。

　　接下来，我们逐渐迈入了云安全套件的时代。CloudPassage就是我亲自使用过的众多早期完整云优化安全套件当中的佼佼者。其HALO套件包含多种模块，能够提供非常全面的功能选项，从防火墙到文件完整性保护、多因素认证以及漏洞评估与配置监控等等。作为一款同时适用于公有IaaS、混合以及私有云环境的方案，CloudPassage确实堪称全功能产品中的典型傅。

　　而作为很长一段时间以来一直在安全即服务领域占据领导者地位的厂商，Alert Logic如今将其单点解决方案打包成为一套整体，并将其命名为Cloud Defender。除了Alert Logic的日志管理、威胁检测以及分析与WAF之外，Cloud Defender当中还包含以此为基础的全新托管SEIM服务。这项服务旨在通过一套全功能托管服务为客户提供分析、分析结果以及安全情报。

　　我有幸在Amazon的re： Invent大会上见到了Alert Logic公司的联合创始人Misha Govshteyn，并就这款新产品进行了一番交流。

　　尽管Cloud Defender可能并不是市面上的第一款云安全套件，但Govshteyn的观点在于，由于Alert Logic公司与大多数领先云服务供应商保持着合作关系、因此Cloud Defender几乎能够被顺利部署到大家所使用的每一种云环境当中。无论是Amazon、谷歌、微软、Rackspace还是VMware，Alert Logic及其Cloud Defender都能切实为用户提供服务。

　　相较于当初的CloudPassage产品，Cloud Defender同时也是一项托管服务。它会为企业客户专门指派一名安全专家来负责安全事务。这就不再局限于云安全概念了，而是真正的安全即服务。

　　如今的云安全概念已经不再是人们眼中的笑柄。事实上，大家甚至能够以超越当初内部安全水平的方式对自己的云基础设施加以保护。在这种情况下，安全问题已经不再是抑制云计算发展及普及的核心障碍所在。

　　事实上，安全可能已经成为用户将工作负载迁移到云端的重要理由。功能齐全的云安全套件带来更为坚实的保障，而管理工作也可由服务供应商负责处理，这一切都推动着云计算向更为光明的未来迈出脚步。