【CNW.com.cn 資訊】當你詢問IT專業人員他們是否使用云計算或者SaaS(軟件即服務)的時候，大多數人會說沒有”。但是，如果你隨后提出一些問題，你將很快發現那一個應用程序”就是SaaS應用程序。

在安全方面，這個影響是很大的。企業沒有想到他們使用安全即服務或者云”安全。不過，有些企業使用這些安全措施，是以消息安全的方式使用的：反垃圾郵件和殺毒。這種類型的安全外包正在以年增長率12%的速度增長。在這種安全外包中，安全是從云計算中以服務的方式提供的，沒有本地的硬件。對于缺少技術人員并且不愿意保留和維護某些安全功能的技術人員的企業來說，安全外包將成為一個極好的外包選擇。

當然，并非所有的安全功能都適合遷移到云計算環境中。消息安全特別適合云交付，其理由有兩個。第一，電子郵件無論如何都要經過外部網關，因此，安全專業人員不用太擔心把他們的數據放在那里。第二，電子郵件傳輸有按分鐘衡量的各種延遲。因此，增加一個外部網關不會明顯地延遲發送時間。

在我們的研究中，我們發現反垃圾郵件占基于云的安全服務的絕大部分。在使用某種形式的安全即服務的公司中，84%的公司使用電子郵件反垃圾郵件服務。殺毒排在第二位，占安全即服務用戶的42%。其它服務包括基于云的防火墻、入侵防御系統、防御分布式拒絕服務攻擊和安全漏洞掃描。

上述許多安全服務都非常適合云交付。防火墻、入侵防御系統和分布式拒絕服務攻擊等控件非常適合應用于互聯網遠端或者廣域網連接，因為那樣會減少需要傳輸的數據。過濾掉不需要的流量意味著在價格昂貴的鏈路上傳輸的流量較少以及升級阻塞的鏈路的壓力較小。云交付的另一個優勢是從運營商的外部角度看，就像安全漏洞掃描一樣，那些購買這項服務的企業要求知道從外部能夠看到什么安全漏洞(這通常是一個具體的監管要求)。

那么，為什么企業要購買安全即服務或者云”安全呢?同大多數外包一樣，有許多對于購買這些服務的決策可能產生影響的業務推動因素。傳統觀念認為，成本”是主要的理由。但是，在許多其它情況下，傳統觀點是錯誤的。事實上，應用安全即服務的主要理由是企業認為這些外部的服務比內部的解決方案更有效。反垃圾郵件就是一個很好的例子。它是在安全戰爭”的前線，包括不斷變化的攻擊和對應措施。幾個月前有效的并且保持你的郵箱干凈的東西在幾個月之后肯定會導致你的郵箱出現大量的垃圾郵件。因此，雇傭、保留和再培訓人員以便進行這場戰爭是非常昂貴的，沒有雇傭外部公司為你做這些事情的效率高。

云計算已經應用于安全。這個事情經常被忽略，因為在云中的反垃圾郵件也許沒有云計算”的含義那樣迷人。但是，它是一個切實可行的、有效的和節省成本的解決方案。（胡楊編譯）