混合云如何加速傳統防火墻安全的消亡？

這并不是一個新的概念，但這正在獲得越來越多人的關注：基于外圍的安全解決方案(例如防火墻和訪問控制)并不能保護擴展到企業網絡之外的新技術。

“身份是新的外圍，”CA Technology公司副總裁Andi Mann在最近Datamation贊助的Google Hangout活動中表示，“你不能再通過防火墻來鎖定，你甚至無法再鎖定應用程序訪問，因為你正在使用來自不同服務和不同供應商的應用程序。”

用戶正在訪問這些防火墻外的服務，而不讓IT知道，這就是所謂的影子IT。而員工正在使用他們的手機來處理企業信息，這也就是BYOD模式。這些新 的模式正促使企業重新思考安全做法。安全咨詢公司Cloud Technology Partners副總裁David Linthicum表示：“這將更加復雜。”

從長遠來看，轉移到基于身份的安全做法將更有利于企業的發展，因為這比投資硬件更加便宜且更加 靈活。使用基于身份的安全做法將允許企業專注于個人， 以及他們被允許訪問的內容，而不是他們是否被允許通過某個障礙點。Mann表示：“這是一種完全不同的模式，你將能使用來自多個供應商的多個服務，更好地 利用公共和私有做法。”

讓我們來看看混合云計算：很多人將它定義為企業內部和外部部署的云計算資源的結合。例如，向基于云的Salesforce.com客戶關系管理工具提供信息的企業數據庫，或者使用亞馬遜云中存儲容量的企業數據中心內的虛擬化環境，都可以被認為是混合云計算。當開發人員啟動公共云中的虛擬機時，傳統防火墻可能無法保護往返于云計算的數據。

很多企業都在關注混合云做法。咨詢公司的Linthicum表示，大部分客戶將混合云視為最終目標。他們想要保留他們傳統的技術做法，對于使用外包做法仍然很遲疑，因為他們認為外包做法缺乏安全性和私密性。

他表示：“基本上所有企業現在都在考慮混合云計算。”

Mann表示，混合云計算也非常普遍。根據最新的CA調查顯示，來自世界各地的受訪者中，94%的人表示他們已經在使用企業內部部署和外部部署的資源來創建一個混合環境。他說道：“這種趨勢發展非常迅速，現在已經在發生了。”

IDC安全分析師Sally Hudson表示，聯合身份訪問管理并不是新鮮事物，但轉移到云計算服務讓這些系統更加強大。

“傳統IT外圍不再存在，傳統外圍防御態勢也不再存在，”她表示，但這并不意味著部署這些系統是即插即用的，“下一代安全監控、維護和管理非常昂貴，并且需要高技能人才，你將更多地需要依靠實時信息分析和后端分析，而較少地依賴于密碼和簡單的接入方式。”

這個市場的供應商包括IBM、CA Technologies、RSA(EMC的安全分部)、甲骨文、Covisint、NetIQ和Ping Identity，還有一些新公司，包括Okta、OneLogin、ForgeRock和Symplified等。