IDC预测,2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全?
云计算市场高速增长 安全风险日益扩大蔓延
近日,IDC相关报告称,针对云计算部署的产品(IT服务器、企业存储和以太网交换机)的IT基础设施支出将在2017年增长12.4%,达到401亿美元。其中,公有云数据中心将占这一基础设施支出的大部分,占60.7%。非本地私有云环境占总支出的14.9%,本地私有云占私有云IT基础设施支出的62.2%,同比增长9.6%。
随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。RightScale公司年度“云计算”调查显示,约有85%的企业采用多云战略,高于2016年的82%。
然而,在云计算高速增长的过程中,我们也越来越担心:面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全。
虽然迁移云平台确实可以提升企业IT灵活性、成本效益,推动业务创新,在相当大的程度上改变企业IT资源分散的现状,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云化进程的加快,安全风险已经呈现出不断进化、蔓延的态势。
由于大量的数据存储在云服务器,这也让云平台更容易成为黑客的集中攻击目标,尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外,云服务的安全性和可用性均需要依赖于API的安全性,随着依赖于这些API和建立在这些接口上的第三方服务的增加,相应的安全风险也在增加。
要知道,安全问题往往是随着平台的改变而不断变化的,对于云计算而言,面对的安全问题更加复杂,解决这些问题也需要更多的时间和精力。
首先,传统环境所面临的各种威胁,云不可避免地要继续面对。例如,病毒、木马、各类恶意软件,黑客攻击和僵尸网络,系统、应用程序的漏洞等。其次,由于大多数的云计算服务中心都采用了虚拟化技术,它必然还要面对虚拟环境需要应对的威胁。另外,存储在云中的数据也要面对各种各样的网络威胁;越来越多的隐私数据被迁移到云端,这使公司的隐私信息更加的容易受到威胁,泄露的概率也大大提升。
要对抗持续进化的云安全风险,亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略,实现云上云下的联动防御,阻挡黑客从外部、内部发动的网络攻击。
不久前,欧盟委员会数字议程委员会发布了一份名为《在欧洲释放云计算潜能》的公告,宣布启动一项新的云计算战略,在各领域推广云计算的应用,为了落实该项战略,欧盟委员会制定了一系列具体措施。
另外,IT行业也在积极探讨标准问题。SAP推出了云计算黄金标准计划,该标准主要关注用户的3大顾虑:信任、安全和遵守问题。黄金标准面向全欧盟,旨在巩固现有标准,并特别考虑到欧盟的隐私规定。
来源:中国智能制造网 |