跟着安然行业的浩繁厂商渐渐转型成为托管安然办事供给商，一个特定的利用范畴也逐步成了主流，即：经由过程云计较软件即办事交付的缝隙治理。今朝，一些厂商也已供给了基于云计较的缝隙扫描和修复东西，这些产品敏捷地据有了市场份额。在本文中，我们将起首切磋下利用基于云计较的缝隙治理办事是不是是你的企业的准确选择，然后将供给一些尺度来帮忙你选择供给商，最后还会介绍一个用于云计较扫描的DIY编制。

　　软件即办事，基于云计较的缝隙治理办事是不是合适你的企业？

　　当你考虑实施软件即办事(SaaS)缝隙治理的产品或办事时，你可能需要花一点时候来确认下你已开辟和回档的营业是不是合适迁往云计较。具体的来由可能各不不异，可是良多企业所提出的共同的长处倒是不异的，此中包含：

　　成本节流——基于云计较的缝隙治理办事有时辰可以或许经由过程降落你的总支出、代替你的组合扫描软硬件成本和年度利用许可费来为你实现更低的直接成本。在几近所有的环境下，云计较办事可以或许经由过程削减你的员工必需花在安装和建设系统上的时候来降落你的非直接成本。

　　易于更新进级——利用SaaS编制，就可以够实现主动更新进级。凡是环境下，供给商只需遵循预定的打算简单地为产品打补丁，而所有的客户就可以够几近当即进行利用法度弊端补丁和新功能的进级。与之近似，缝隙特点库的进级也是可以或许及时完成的。

　　附加的角度——组合利用基于云计较的扫描法度和托管设备将为你的数据措置带来额外的安然信息。除查看你本身收集中的缝隙，你还能经由过程托管在供给商数据中间的扫描法度查看你的系统透露在互联网中的安然环境。

　　可是，这是一个鱼与熊掌不成兼得的命题：当你采取基于云计较编制时，你就必需抛却必然程度的节制权。你不再需要拜候底层把持系统，而最首要的是，你可能再也没法节制利用法度更新。面对如许一个可能对你的营业流程产生负面影响的“加强型功能”，你可能底子没有选择的余地。

　　SaaS及云计较缝隙治理厂商若何选？

　　当对供给商进行评估时，起首应肯定他们所供给的系统可以或许以合理的成本知足你的根基营业需求。其次，请出格存眷办事程度和谈，特别是此中关于正常运行时候和零时差报复打击特点可用性等方面的条目。别的，你还需花一些时候对系统的陈述和整治跟踪的能力进行当真评估。

　　DIY云计较缝隙扫描

　　假定你还没有做好完全实施基于云计较缝隙治理的预备工作，那么你仍是无妨考虑为你的扫描环境增加一个基于云计较角度的可行性编制。良多缝隙治理系统供给商都供给了扫描节点作为虚拟设备或纯软件产品。假定在诸如Amazon收集办事EC2云计较如许的环境中可以或许精练地成立虚拟机办事，那么你可能需要在云计较中摆设一个额外的扫描法度。然后，这个扫描法度就可以够与你的现有治理平台集成，从云计较角度为你供给扫描成果。

　　那些还没有摆设任何缝隙扫描功能的企业可能还希看寻觅到可完全成立在云计较环境中的免费或低成本编制。 例如，开源缝隙扫描法度OpenVAS就可以够被便利的设置在云计较中。假定你正在寻觅更好的办事，那么你可以考虑Nessus;当然它不再是免费的，可是它供给了专业的Feed办事，而年利用许可费为1500美元。

　　缝隙治理是试水云计较安然办事的一个好标的目标。你可以以较少的初期投进从云计较缝隙扫描开端，并从这些系统所供给的额外角度和治理成本降落中实现较着的收益。