10月11日,阿里云華東1地域可用區(qū)B的部分ECS服務(wù)器出現(xiàn)IO HANG,導(dǎo)致部分用戶無法連接云服務(wù)器。這已經(jīng)不是阿里云第一次出現(xiàn)故障,在去年的5、6月間,阿里云杭州數(shù)據(jù)中心因光纜中斷,導(dǎo)致支付寶訪問中斷2小時;阿里云香港數(shù)據(jù)中心因電力故障導(dǎo)致服務(wù)癱瘓。
無獨(dú)有偶,亞馬遜AWS、微軟Azure等云計(jì)算巨頭也曾多次出現(xiàn)故障:去年8月10日,亞馬遜AWS遭遇罕見癱瘓,服務(wù)中斷導(dǎo)致很多熱門網(wǎng)站中斷,去年9月20日,美國東海岸亞馬遜AWS服務(wù)出現(xiàn)故障,5小時后才恢復(fù);去年3月16日,微軟Azure公有云服務(wù)中斷了2個多小時,第二天再次出現(xiàn)故障,虛擬機(jī)、網(wǎng)站和其他云服務(wù)癱瘓數(shù)天時間……
回顧眾多云服務(wù)提供商的一系列事故可以發(fā)現(xiàn),他們在安全性上仍然有兩類不足:一是局部故障擴(kuò)散造成全局性影響,二是基本的可靠性能力不足影響了整個系統(tǒng)。尤其在企業(yè)關(guān)鍵業(yè)務(wù)向云計(jì)算轉(zhuǎn)型的今天,可靠性必須始終置于最優(yōu)先位置,一個可靠的系統(tǒng)設(shè)計(jì)、一個穩(wěn)定的企業(yè)級云平臺和一個完善的云災(zāi)備方案是必不可少的要素。
在云計(jì)算加速步入落地階段的今天,云安全正變得更加刻不容緩。尤其在群雄逐鹿的中國云計(jì)算市場,用戶信心正在建立過程中,安全性是云計(jì)算廠商首先要考慮的。
云計(jì)算發(fā)展迅速 安全問題也日漸突出
Gartner日前發(fā)布報(bào)告指出,2016年全球公有云服務(wù)市場規(guī)??赏_(dá)到2086億美元,較2015年的1780億美元成長17.2%。其中,成長最快的是基礎(chǔ)架構(gòu)即服務(wù)(IaaS),2016年預(yù)計(jì)將成長 42.8%。而在工業(yè)和信息化部電信研究院日前發(fā)布的《2016云計(jì)算白皮書》也顯示,我國云計(jì)算市場總體保持快速發(fā)展態(tài)勢。2015年我國云計(jì)算整體市場規(guī)模達(dá)378億元,整體增速31.7%。
云計(jì)算市場的持續(xù)快速增長,體現(xiàn)了用戶對于云計(jì)算市場認(rèn)知和理解的日趨成熟。盡管云計(jì)算作為分布式系統(tǒng)具有高可用的優(yōu)勢,但云計(jì)算的應(yīng)用在某種程度上也放大了安全風(fēng)險(xiǎn):用戶對數(shù)據(jù)、系統(tǒng)的控制管理能力減弱;一些用戶可能由于數(shù)據(jù)和業(yè)務(wù)的外包而放松安全管理;云計(jì)算平臺更加復(fù)雜致使風(fēng)險(xiǎn)和隱患增多;云計(jì)算平臺間的互操作和移植比較困難……
《2016云計(jì)算白皮書》也指出,物理設(shè)施故障和系統(tǒng)安全漏洞正在成為云安全的最主要威脅。首先,由于云服務(wù)商數(shù)據(jù)中心資源的規(guī)模化和集中化,數(shù)據(jù)中心、網(wǎng)絡(luò)鏈路等物理設(shè)施的人為破壞和故障造成的影響進(jìn)一步擴(kuò)大,對服務(wù)商的運(yùn)維水平提出巨大考驗(yàn)。其次,公共云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件(如操作系統(tǒng)、數(shù)據(jù)庫等)資源,這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問題與服務(wù)隱患。
為此,中央網(wǎng)信辦發(fā)布的“14號文”強(qiáng)調(diào),各級黨政部門務(wù)必高度重視,增強(qiáng)風(fēng)險(xiǎn)意識、責(zé)任意識,切實(shí)加強(qiáng)采購和使用云計(jì)算服務(wù)過程中的網(wǎng)絡(luò)安全管理。同時,“14號文”還重點(diǎn)提出了建立“黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查”機(jī)制,這不僅成為云服務(wù)商進(jìn)入政務(wù)行業(yè)的敲門磚,也為其他行業(yè)領(lǐng)域的云計(jì)算服務(wù)安全管理提供了良好的參照和示范。
企業(yè)仍存安全疑慮 云計(jì)算市場玩家應(yīng)更加審慎
不只是政務(wù)行業(yè)對于云計(jì)算的安全問題有疑慮,包括金融、電信等眾多對安全性要求較高的行業(yè)也同樣如此,尤其是公有云服務(wù)。盡管目前各大云計(jì)算廠商已可提供完善的安全追蹤紀(jì)錄與高透明度,安全疑慮仍是采用公有云的最大阻力。
那些對安全性要求較高的行業(yè)和大中型企業(yè)已經(jīng)將目光投向混合云領(lǐng)域:與互聯(lián)網(wǎng)屬性相關(guān)的業(yè)務(wù)采用公有云服務(wù),而那些核心關(guān)鍵業(yè)務(wù)則采用私有云服務(wù)。公有云憑借靈活多變、快速部署等優(yōu)勢,幫助企業(yè)及時應(yīng)對最新的挑戰(zhàn);私有云則著重確保企業(yè)業(yè)務(wù)的平穩(wěn)運(yùn)行,保證業(yè)務(wù)的連續(xù)性。
混合云的部署模式對于大中型企業(yè)來說,一方面可以緩解技術(shù)的快速更新?lián)Q代給企業(yè)變革帶來的壓力,另一方面也可以幫助企業(yè)保護(hù)現(xiàn)有的IT投資。更重要的是,混合云兼顧了私有云的安全可靠和公有云的開放靈活。
因此,中國云計(jì)算市場的玩家們也在積極順應(yīng)企業(yè)需要,采用虛擬私有云、托管云等多種方式進(jìn)軍混合云市場,提供多種混合云解決方案。不管多好的解決方案,安全性的保障都是先決條件,尤其對于公有云服務(wù)商來說。
企業(yè)選用公有云,就意味著將應(yīng)用和數(shù)據(jù)交給了第三方公有云服務(wù)商,相應(yīng)的訪問權(quán)限、數(shù)據(jù)審計(jì)、數(shù)據(jù)使用的靈活性等等與安全相關(guān)的問題都浮出水面。
公有云服務(wù)供應(yīng)商必須給用戶提供充分的服務(wù)透明度,并及時進(jìn)行技術(shù)更新以保障服務(wù)的安全性和可靠性;不僅如此,云服務(wù)供應(yīng)商還有必要讓企業(yè)了解云服務(wù)的安全性和可操作性,并進(jìn)行相應(yīng)的風(fēng)險(xiǎn)教育。至關(guān)重要的是,云服務(wù)供應(yīng)商要在網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)故障出現(xiàn)后,快速恢復(fù)服務(wù),以最大程度降低對企業(yè)業(yè)務(wù)的影響。
唯有如此,企業(yè)對云計(jì)算的信任才能進(jìn)一步增強(qiáng),這種信任,不僅關(guān)乎云計(jì)算廠商自身的發(fā)展,同樣關(guān)乎整個云計(jì)算市場的未來。
云安全不止關(guān)乎企業(yè)安全 更關(guān)乎國家安全
在安全事故沒有發(fā)生之前,安全很難被人們真正放在心上。與其“亡羊補(bǔ)牢”,不如“未雨綢繆”,在云計(jì)算加速普及的今天,安全已經(jīng)不僅僅關(guān)乎企業(yè)安全,更關(guān)乎國家安全:云計(jì)算的普及讓網(wǎng)絡(luò)防御的邊界日益模糊,在國際網(wǎng)絡(luò)攻防對抗和沖突逐步升級、跨境網(wǎng)絡(luò)攻擊活動日趨頻繁的今天,網(wǎng)絡(luò)安全已經(jīng)成為國家安全的核心,影響著一個國家的未來。
如今,在云計(jì)算安全方面,已經(jīng)有諸如ISO27001(信息安全管理體系)國際認(rèn)證、可信云認(rèn)證、信息安全技術(shù)云計(jì)算服務(wù)安全指南等一系列認(rèn)證和標(biāo)準(zhǔn)。它們的完善正在進(jìn)一步推進(jìn)云計(jì)算市場信任體系的建立,這對于云計(jì)算的發(fā)展無疑也是重大利好。
在不久的未來,企業(yè)將無需過多關(guān)注云計(jì)算的安全,只需要根據(jù)自身業(yè)務(wù)需要配置相應(yīng)的云服務(wù),并將主要精力放在核心的業(yè)務(wù)創(chuàng)新和變革上。這是用戶之福,更是云計(jì)算產(chǎn)業(yè)之福,在規(guī)范化發(fā)展的體系下,真正能夠?yàn)橛脩籼峁┌踩品?wù)的企業(yè)將脫穎而出,那些技術(shù)實(shí)力不強(qiáng)、安全性不足的云計(jì)算企業(yè)則會被淘汰。
而對于云計(jì)算巨頭來說,更要努力保障自身云服務(wù)的安全性和可靠性,這不僅僅是用戶賦予他們的使命,更是維護(hù)國家網(wǎng)絡(luò)安全他們必須承擔(dān)的使命。