您想要“随身携带”的安全保护还是“作为”服务的安全保护？

直到最近，云计算世界才稳定下来，形成了 SaaS、PaaS 和 IaaS 三个主要支柱。 但随着云消费者对云的理解和使用不断成熟，我们开始看到人们对部分云、部分托管服务的兴趣日益浓厚，特别是在安全领域。 为了本博客的目的，我们将其称为“为您服务”*。 

在传统的“即”环境中，我们可能简单地采用 BIG-IP ASM（我们的应用防火墙）并在某处设置一个良好的F5 合成服务结构，作为云并将其“即服务”提供。 从架构角度来看，将应用安全性更贴近那些需要它的应用程序是有意义的，而在云端，目前仍然缺乏好的替代方案。 由于云中托管的应用程序具有更强的公共设计特性，因此它们对应用安全性的需求与数据中心中的应用程序一样（如果不是更多的话）高。 强制对数据中心的请求进行扫描、清理和评估，然后再将其发送回云端，这不一定有意义。 由于大多数数据中心并未直接悬挂在云提供商数据中心旁边的互联网主干网上，因此它就像一把巨大的长号（或者如果你愿意的话，也可以说是发夹弯）。

我们《2015 年application交付状况》报告清楚地表明，人们对这种模式的偏好日益增加，尤其是对于安全服务而言。

但基于云的应用安全解决方案确实很有意义。 它可能在物理和拓扑上比企业数据中心更接近它所保护的应用程序，并且它提供的计费模式比传统的内部部署解决方案更能补充基于云的应用程序。

然而，问题是您仍然需要有时间和知识来配置和测试它，并且重要的是，保持它最新。

这时，“作为”才真正变成了“痛苦”。 因为要完成这项任务，您需要了解安全性并且了解应用的人的知识和技能。 在当前安全泡沫时期，这也许很困难。

“作为”和“在你的”之间的区别主要在于责任和参与管理。 在“为您”服务中，您不只是订购软件或解决方案，还订购了由专家对该解决方案进行的主动管理。 在安全领域，考虑到宏观环境压力，例如整个 IT 领域的技能短缺对信息安全造成的打击尤为严重，订阅安全专业知识无疑是一种福音，更不用说潜在的经济效益了：

IT人才短缺现象已变得普遍。 根本就没有可以雇佣的保安人员。 五年来，信息安全专业人员的失业率一直低于 2％（通常为 0％）。 安全人才市场紧张对工资产生了可预见的影响： 据 Payscale 统计，2014 年，一半的安全架构师的薪酬超过 12 万美元：这比普通软件工程师的薪酬高出 50%，更是持照护士薪酬的 300%。 拥有安全技能的人会要求更高的薪水，或者离开去初创公司，或者被挖走去做更轻松的工作，获得更好的头衔（咳咳）。 ESG 的 Jon Oltsik 写道，他对 2015 年的首要预测是“网络安全技能短缺将带来广泛影响。” – David Holmes，F5 安全推广者，Dark Reading

通过将云的业务和运营模式（多租户、抽象、基于订阅/实用程序的计费）与托管服务的传统优势相结合，组织可以获得所需的灵活性和成本节约。 通过提供配置和维护服务的专业知识，同时鼓励消费者的协作和积极参与， “在您身边”模式为组织提供了在任何地方保护其关键applications**的方法，并确保安全得到保障。 

* 是的，我知道缩写为 SayS。 不，我不确定这是否好。 或者不好。 也许两者都有。

** 在应用世界中，这几乎是每个应用，不是吗？ 现在，修改它似乎几乎是多余的。