前言
当下云计算这个词语十分火爆,各大厂家都号称推出了与云计算相关的解决方案,有的杀毒厂家还为了谁是首先推出云杀毒解决方案大打口水账,好像谁的产品不与云扯上关系谁就落伍了,跟不上趟,那么云计算到底是个什么东西?对SOC会带来哪些影响?我们该如何应对?接下来我们对把普通百姓搞得一头雾水的东东一一分析。
 
SOC的定义
 参考我的博客 SOC定义
SOC要解决的问题:1、合规要求
2、发现IT环境中的安全问题
云计算的定义
计算的定义有很多种,下面是云计算广泛采用的一般定义和架构,至于云计算的起源和要解决的问题我将在IT基础架构发展一般趋势与云计算一篇中再单独讨论。
    云计算模型能以按需方式,通过网络,方便的访问云系统的可配置计算资源共享池(比如:网络,服务器,存储,应用程序和服务) 。同时它以最少的管理开销及最少的与供应商的交互,迅速配置提供或释放资源
云计算给SOC带来的业务机会
SaaS
从SaaS定义便可以知道,它要解决的不是技术问题,而是要改变传统软件的交付模式,主要的价值为用户节约软件购买成本和维护成本。那么什么客户需要SaaS啦,我认为主要是中小行业客户。
由于自身IT能力和资金的限制,他们无力建立自己的SOC,但由于合规强制的要求,他们有可能选择这种模式即满足了合规的要求,又不需要太大的投入,这种模式要求服务提供商建立一整套SOC的服务保证机制。可能会有下面两种场景:
场景一 业务系统在本地
这种模式用户业务系统任然在本地,只有SOC采用SaaS方式,需要将本地业务系统,IT设备的日志发送到SOC SaaS平台,客户从远程登录访问SOC平台。
 
场景二 全SaaS模式
这种模式SaaS已经深入人心,普遍采用,客户那里没有任何业务系统,只有廋客户端,也不存在什么安全问题了,这要求SOC SaaS平台与业务SaaS平台有很好的接口关系,重点是能根据不同用户来生成合规报。SOC的安全特性对最终客户已不重要,会变成云计算基础架构的一部分,它的客户已变成了SaaS平台提供商。
PaaS
这种形式的云计算把开发、部署环境作为服务来提供,可以创建自己的应用软件并部署在供应商的基础架构上运行,然后通过网络从供应商的服务器上传递给用户。SOC对PaaS服务商的价值在于保证PaaS环境不被人破坏,它将作为管理域的基础架构提供给PaaS服务提供商,合规这部分特性的用户变成了购买PaaS服务的客户
IaaS
Iaas也称为硬件即服务,或效用计算,指的是最基本的计算资源、存贮资源、网络资源,用虚拟化的方法以租用方式提供给客户,在这种情况下SOC合规功能对IaaS提供商已完全没有价值,SOC只能作为IaaS的基础架构,保证IaaS服务的正常运行。下面是SOC作为IaaS基础架构所处的位置。
云计算给SOC带来的技术革新和挑战
云计算特有的漏洞
云计算对性能的挑战
对虚拟设备的支持
海量事件的分析存储
云计算给SOC带来的技术革新