隨著云計(jì)算逐漸邁向主流，采用SaaS模式的云安全，也恰巧搭上順風(fēng)車乘勢(shì)而起。根據(jù) Infonetics Research 的調(diào)查，該市場(chǎng)的 2009 年成長(zhǎng)率達(dá)到 70%，同時(shí)，根據(jù) IDC 2009 至 2013 年全球信息安全服務(wù)預(yù)測(cè) （Worldwide Security as a Service 2009-13 Forecast），該市場(chǎng)今年將成長(zhǎng)到 20 億美元的規(guī)模。去年 9 月，Oracle 的 Larry Ellison 還曾經(jīng)對(duì)云計(jì)算嗤之以鼻。我想，除非觀念發(fā)生徹底轉(zhuǎn)變，否則傳統(tǒng)軟件廠商很難完全擁抱這項(xiàng)新模式。

　　這讓我想起大約五、六年前信息安全硬件裝置 （appliance） 開(kāi)始在市場(chǎng)上出現(xiàn)時(shí)。當(dāng)時(shí)的防火墻已經(jīng)普遍采用這種尺寸的硬件裝置，這種裝置后來(lái)也迅速取代原有的軟件式解決方案，成為電子郵件與網(wǎng)頁(yè)閘道的標(biāo)準(zhǔn)?，F(xiàn)在，我相信當(dāng) SaaS 式的信息安全服務(wù)成為主流時(shí)，硬件裝置也將面臨相同的命運(yùn)。另一個(gè)可能影響硬件裝置的因素是應(yīng)用程序皆逐漸虛擬化，信息安全應(yīng)用程序又如何能例外？我們已經(jīng)看到客戶將閘道安全解決方案部署在虛擬化環(huán)境。

　　一個(gè)的新型態(tài)，也就是混用 SaaS 的模式，已經(jīng)開(kāi)始在企業(yè)客戶間流行。這是一種魚(yú)與熊掌兼得的最佳辦法：將應(yīng)用程序的某些部分放在云端，其他需要與數(shù)據(jù)庫(kù)密切整合或有是遵規(guī)要求的部分，則留在企業(yè)內(nèi)部。企業(yè)再透過(guò)整合式網(wǎng)頁(yè)主控臺(tái)來(lái)同時(shí)設(shè)定并管理這兩部分的政策。云端的效益包括大規(guī)模部署與易用性，而企業(yè)內(nèi)的解決方案則提供更多的本地端控管。

　　小型企業(yè)最終將逐漸被一次購(gòu)足的閘道安全、端點(diǎn)安全與網(wǎng)絡(luò)安全等整合式 SaaS 入口網(wǎng)站所吸引。其簡(jiǎn)易性讓小型企業(yè)擁有三年前所無(wú)法享有的信息安全技術(shù)。從最近的一些信息竊盜惡意程序事件來(lái)看，小型企業(yè)也如同大型企業(yè)一樣，是網(wǎng)絡(luò)犯罪者經(jīng)常鎖定的目標(biāo)。事實(shí)上，根據(jù)我們最近一次所做的調(diào)查發(fā)現(xiàn)，小型企業(yè)與大型企業(yè)遭遇信息竊盜的比率沒(méi)有太大差異。

　　雖然硬件裝置可以大幅簡(jiǎn)化信息安全應(yīng)用程序的部署，但是他們?cè)谀承┬畔踩I(lǐng)域的應(yīng)用卻即將面臨淘汰。還有什麼比登入互聯(lián)網(wǎng)控制臺(tái)更簡(jiǎn)單的事？SaaS 式信息安全的未來(lái)是光明的，但信息安全硬件裝置的未來(lái)我就不敢確定了。