安全即服務屬于軟件即服務（SaaS），它讓企業將網絡安全和監控服務托管在公共云或者混合云中，而不需要在企業內部部署設備。

為什么要使用云安全服務？

與內部部署的網絡安全相比，安全即服務有很多優勢，其中之一就是降低成本，因為它沒有資金支出，企業可以以每個用戶的訂閱形式來購買服務。除了成本，安全即服務易于部署，只需要很少的維護工作，具有可擴展性，并支持移動用戶。如果云服務供應商履行其服務水平協議（SLA），這些基于云的安全服務的可靠性足以取代一些企業內部安全工具。

用例

對于企業來說，把所有網絡安全功能轉移到云中是一次“大的飛躍”，這里有一些很不錯的獨立用例，包括：

身份和訪問管理（IAM）：即使使用云中的身份管理服務，企業網絡管理員仍然能夠保持足夠的控制來創建、管理和刪除基于角色的身份，部署密碼和使用其他生物識別技術。管理員負責授權對數據的訪問，這能夠降低數字身份攻擊的風險，并能及時通知用戶或者管理者出現的潛在的身份盜竊活動，就像本地設備一樣。

入侵檢測和防御（IDP）：對于云入侵防御和檢測，服務管理員能夠獲得與本地系統相同的網絡流量檢測、行為分析和自動化或手動的入侵響應等功能。云入侵防御服務將允許管理員設置和管理政策來控制網絡接入。

安全信息和事件管理（SIEM）：云應用本身很容易接受監控和審計，這些功能對于SIEM很關鍵。SIEM是通過記錄傳統安全系統（IDP、反惡意軟件）、管理系統（ActiveDirectory、IAM）和網絡系統的事件和安全信息來實現其功能的。而現在，信息收集和管理都可以從云中進行。在將SIEM轉移到云中時，管理員必須確保日志信息滿足特定監管和合規要求，并且供應商能夠保證SLA的性能要求。

電子郵件安全：保護電子郵件的設備也可以放在云中；然而，管理員必須確保云服務供應商達到與企業本地設備相同的安全要求，每個企業的安全要求可能有所不同。例如，云服務供應商必須加密“休息中”的電子郵件以及執行政府和特定行業的合規要求。

為云安全服務做好準備

在部署云安全服務時，網絡專業人士必須評估其選擇的云架構的可靠性。在評估云服務供應商時，一定要對基于云的系統進行安全評估和審計，這個過程必須包括：

?網絡和系統漏洞評估

?服務器/工作站/移動設備合規性評估

?云/管理程序基礎設施評估

將這些評估結果納入到整體風險評估中，從而了解供應商的整體安全態勢

企業必須與云服務供應商合作以確保部署適當的加密來阻止未經授權的訪問。網絡專業人士必須對所有關鍵數據進行加密。至少，企業必須確定所要保護的數據的重要程度，并檢查用于數據傳輸的加密工具是否成熟。

安全供應商必須有一個備份計劃

企業往往轉向云計算來進行備份和災難恢復，他們必須確保提供云安全服務的供應商有他們自己的業務連續性/災難恢復計劃。這些計劃必須能夠確保SaaS、平臺即服務和基礎設施即服務的連續運營。企業在SLA中應該要求供應商有自己的備份和恢復計劃，并確保該協議涵蓋恢復時間目標/恢復點目標（RTO/RPO）以及性能和帶寬基線要求。