IDC預(yù)測,2017年云計(jì)算基礎(chǔ)設(shè)施的支出將達(dá)400億美元。隨著云計(jì)算技術(shù)的不斷成熟以及云平臺的加速落地,大量企業(yè)應(yīng)用正持續(xù)向云平臺遷移。然而面對如此龐大而且復(fù)雜的“云”,我們該如何保證云本身和其中的數(shù)據(jù)安全?
云計(jì)算市場高速增長 安全風(fēng)險日益擴(kuò)大蔓延
近日,IDC相關(guān)報告稱,針對云計(jì)算部署的產(chǎn)品(IT服務(wù)器、企業(yè)存儲和以太網(wǎng)交換機(jī))的IT基礎(chǔ)設(shè)施支出將在2017年增長12.4%,達(dá)到401億美元。其中,公有云數(shù)據(jù)中心將占這一基礎(chǔ)設(shè)施支出的大部分,占60.7%。非本地私有云環(huán)境占總支出的14.9%,本地私有云占私有云IT基礎(chǔ)設(shè)施支出的62.2%,同比增長9.6%。
隨著云計(jì)算技術(shù)的不斷成熟以及云平臺的加速落地,大量企業(yè)應(yīng)用正持續(xù)向云平臺遷移。RightScale公司年度“云計(jì)算”調(diào)查顯示,約有85%的企業(yè)采用多云戰(zhàn)略,高于2016年的82%。
然而,在云計(jì)算高速增長的過程中,我們也越來越擔(dān)心:面對如此龐大而且復(fù)雜的“云”,我們該如何保證云本身和其中的數(shù)據(jù)安全。
雖然遷移云平臺確實(shí)可以提升企業(yè)IT靈活性、成本效益,推動業(yè)務(wù)創(chuàng)新,在相當(dāng)大的程度上改變企業(yè)IT資源分散的現(xiàn)狀,但同時云計(jì)算本身集中共享、按需的方式也帶來全新的安全威脅,并催生數(shù)據(jù)泄露、服務(wù)中斷等風(fēng)險,而隨著企業(yè)云化進(jìn)程的加快,安全風(fēng)險已經(jīng)呈現(xiàn)出不斷進(jìn)化、蔓延的態(tài)勢。
由于大量的數(shù)據(jù)存儲在云服務(wù)器,這也讓云平臺更容易成為黑客的集中攻擊目標(biāo),尤其是涉及到商業(yè)秘密和知識產(chǎn)權(quán)的數(shù)據(jù)泄漏往往更具破壞性。此外,云服務(wù)的安全性和可用性均需要依賴于API的安全性,隨著依賴于這些API和建立在這些接口上的第三方服務(wù)的增加,相應(yīng)的安全風(fēng)險也在增加。
要知道,安全問題往往是隨著平臺的改變而不斷變化的,對于云計(jì)算而言,面對的安全問題更加復(fù)雜,解決這些問題也需要更多的時間和精力。
首先,傳統(tǒng)環(huán)境所面臨的各種威脅,云不可避免地要繼續(xù)面對。例如,病毒、木馬、各類惡意軟件,黑客攻擊和僵尸網(wǎng)絡(luò),系統(tǒng)、應(yīng)用程序的漏洞等。其次,由于大多數(shù)的云計(jì)算服務(wù)中心都采用了虛擬化技術(shù),它必然還要面對虛擬環(huán)境需要應(yīng)對的威脅。另外,存儲在云中的數(shù)據(jù)也要面對各種各樣的網(wǎng)絡(luò)威脅;越來越多的隱私數(shù)據(jù)被遷移到云端,這使公司的隱私信息更加的容易受到威脅,泄露的概率也大大提升。
要對抗持續(xù)進(jìn)化的云安全風(fēng)險,亞信安全建議用戶采取不斷進(jìn)級LEVEL UP的云安全應(yīng)對策略,實(shí)現(xiàn)云上云下的聯(lián)動防御,阻擋黑客從外部、內(nèi)部發(fā)動的網(wǎng)絡(luò)攻擊。
不久前,歐盟委員會數(shù)字議程委員會發(fā)布了一份名為《在歐洲釋放云計(jì)算潛能》的公告,宣布啟動一項(xiàng)新的云計(jì)算戰(zhàn)略,在各領(lǐng)域推廣云計(jì)算的應(yīng)用,為了落實(shí)該項(xiàng)戰(zhàn)略,歐盟委員會制定了一系列具體措施。
另外,IT行業(yè)也在積極探討標(biāo)準(zhǔn)問題。SAP推出了云計(jì)算黃金標(biāo)準(zhǔn)計(jì)劃,該標(biāo)準(zhǔn)主要關(guān)注用戶的3大顧慮:信任、安全和遵守問題。黃金標(biāo)準(zhǔn)面向全歐盟,旨在鞏固現(xiàn)有標(biāo)準(zhǔn),并特別考慮到歐盟的隱私規(guī)定。