“萬物皆可云”時代，云安全比任何時候都更重要！

科技云報道

+ 關注

2022-04-11 14:45

600次閱讀

隨著企業上云已是大勢所趨，云上安全成為企業數字化轉型趨勢下不可忽視的重要因素。

《網絡安全法》《數據安全法》《個人信息保護法》等法律法規的出臺，使得我國網絡安全在制度層面得到進一步完善。

在國外，歐盟的GDPR、美國的CCPA等相關數據安全法律法規，無不彰顯對數據保護的力度。

因此，在云環境下如何確保數據和應用安全的要求，也成為云服務商與企業用戶的共同目標。

在云安全方面，由于不同云技術廠商對于IaaS、PaaS、SaaS安全責任邊界存在一定程度的模糊性，且許多企業會采用多云模式，而企業云上安全責任邊界如果不清晰，就很容易形成安全薄弱環節，成為網絡攻擊與違法犯罪的入口。

01 云安全成為數字時代

新的“主戰場”

如今，數據作為關鍵生產要素和重要的戰略資產，備受各國政府的關注和重視。

但與此同時，海量的數據催生了許多安全管理問題，消費者的數據安全和用戶的隱私保護工作愈發重要。

放眼全球，各國也都在持續優化數據安全政策環境。安全合規，已經成為當下中國企業邁向云端的一堂必修課。

受數字化轉型影響，越來越多的企業希望借助更現代化的數據備份、恢復和管理解決方案，實現關鍵業務變革。

目前，數據的存儲主要以云架構為技術基礎，采用虛擬分布式存儲的方式，在云端進行數據信息的操作處理。

云存儲提供了一種低成本的方案，企業不需要維護冗余設施，在花費更少資金的情況下，通過企業信息化管理提升工作效率。

《Veeam 2022 數據保護趨勢報告》調研顯示，2020年，30%的企業選擇把數據備份在本地數據中心，23%的企業選擇把數據備份在DRaaS云提供商那里；

2021年，28%的企業選擇把數據備份在本地數據中心；30%的企業選擇把數據備份在云端。

并且，本地數據正在快速向云端遷移，預計到2024年，將有53%的企業選擇把數據備份在云端。

Gartner也發現，中國數據庫正加速增長并逐步向云端遷移。

數據顯示，2020年云數據庫已占據整體數據庫市場份額的40%，預計2022年云數據庫營收數據將占據數據庫整體市場的半數以上。

未來四年，中國數據庫向公有云遷移的速度將超過全球平均水平。

隨著企業對云計算的依賴度越來越高，風險敞口也一步步暴露出來。

美國電信運營巨頭Verizon發現，現今大部分的網絡安全事件都涉及云端基礎架構，而且外部云端資產受到的影響高于內部資產。

有一半的企業將其40%以上的數據儲存于外部云端環境，但對敏感數據進行加密保護的企業卻并不多。

AWS在2021年8月針對使用者所進行的一項調查發現，100%受訪者都在公有云環境，至少遭遇過一次安全事故。

如今，大多數企業的IT系統會在多云環境下運行，但不同的云服務廠商帶來了更嚴峻的安全挑戰。大多數人表示，關于誰應該做什么，共同責任模型通常不夠明確。

公有云和混合云的快速采用，讓安全維護變得更加困難，而疫情的推波助瀾也加速了企業數字化轉型的進程，這讓云安全成為企業的剛需配置。

02 宜未雨而綢繆

勿臨渴而掘井

根據Cybersecurity Insiders發布的《2021年云安全報告》顯示，云安全是企業的“心腹大患”，幾乎所有的受訪者（96%）都表示有至少中等程度的安全擔憂，三分之一的受訪者（33%）表示對公有云安全非常擔憂。

云平臺安全能力與獨立第三方安全產品難以抉擇，平臺、租戶、應用廠商之間安全責任劃分不清，合規監管下無法進行有效整改，云上安全風險無法主動識別，事件無法持續監控與響應，安全風險和態勢無法全面洞察是企業面臨的一系列安全挑戰。

云安全帶來的挑戰首先來自于，企業需要控制數據，并確保數據的安全性和隱密性。

無論是外包數據存儲還是使用流行的云計算SaaS應用程序，將更多數據存儲在云端，意味著可能給信息帶來更多不必要的或者未經授權的訪問。

但因為云計算帶來的商業利益，很多企業還是將業務和數據不斷轉移到云端。所以，企業安全團隊和IT團隊需要竭力保護云端數據，同時允許用戶對云端數據的合理訪問和使用。

其次，另一個巨大的挑戰是確定云數據的具體位置。

一旦數據離開企業的防火墻，轉移到云計算中，這些數據通常會位于云服務供應商的設備中，這通常位于企業外部。

由于各個國家和各個行業的法規都不同，企業必須能夠遵守適用其數據的法規，這對于跨國企業來說是一個很大的挑戰，他們需要遵守特定的數據法規，而他們的云服務供應商可能位于多個國家。

同時，安全建設的碎片化，網絡安全意識存在偏差，也成為企業所面臨的挑戰之一。

網絡環境復雜度的增強，安全事件攻擊手段的提升使網絡空間的攻防戰愈演愈烈，傳統的人工應對方式已經完全不足以解決當前數量巨大、變化多端的威脅信息和攻擊；

在安全制度方面，安全事件處理流程無法標準化，安全專家經驗不能迭代固化，使得安全建設體系發展緩慢；

未體系化建設的安全，又常常是產品的堆砌，不同安全產品之間各自為戰，碎片化、孤島化，不僅無法帶來安全能力的提升，反而增加運營團隊的壓力。

所以，企業需要提升云安全能力，制定規范的安全策略，構建有效的安全運營體系框架，在安全無憂的環境之中釋放云能力，為數字化轉型賦能。

在海外，亞馬遜AWS、微軟Azure均采用了與用戶共擔風險的安全策略。

對IaaS服務來說，云服務商需保障物理、網絡和虛擬化層面的安全，而用戶需要保障操作系統、應用程序和數據的安全；

對PaaS服務來說，操作系統安全也歸云服務商負責，用戶只需要負責應用程序和數據安全；

對SaaS服務來說，用戶要負責的就是數據安全，而其他所有的部分都是云服務商的保障范圍。

亞馬遜云科技大中華區戰略業務發展部總經理顧凡表示，隨著企業加速上云，企業放到云上的數據類型、數量也會繼續增加。

亞馬遜云科技大中華區戰略業務發展部總經理顧凡

而隨著今天越來越多的中國企業出海，很多企業業務在全球范圍拓展，甚至有很多企業是跨若干行業賽道進行競爭，所有這一切都會加劇企業面對安全合規的挑戰。

安全不僅僅是技術的問題，也是管理的問題。

亞馬遜云科技的“JobZero安全文化”將安全作為亞馬遜云科技最高優先級的工作。

亞馬遜云科技為客戶打造防護體系的宗旨是，幫助客戶更簡單地解決安全問題，持續不斷加大安全投入，卻不設置安全方面的營收指標，要讓安全服務像水和空氣一樣，提供給用戶。

不依靠水和空氣產生利潤，卻需要給用戶提供優質的水和空氣，創造健康的環境。

亞馬遜云科技目前提供了280多個安全、合規服務及功能，在五大領域為客戶提供全方位的安全服務。

針對這種責任共擔機構的分界線，顧凡透露，在IaaS、PaaS、SaaS不同的場景分界線會有所移動。

舉例來說，如果客戶使用的是基礎資源，分界線是云廠商保護云基礎設施，例如虛擬機、網絡存儲、計算，用戶負責虛擬化之上的資源，例如操作系統、應用、數據訪問、加密。

如果客戶在云上采用的是PaaS服務，亞馬遜云科技肩負的責任會更多。

到SaaS服務的時候，客戶主要負責的就是數據，以及數據的訪問權限。

隨著企業客戶對于云的使用量增長，云業務在增長的同時也激發出更大的安全需求，云安全正成為數字時代新的主戰場。

基于云架構和針對數據的安全體系將被快速、廣泛地結合進現有安全體系得到實踐，以符合政策的監管和企業的需求。

同時，各類產業的安全需求將更加細化，以實現更加嚴格的安全防護。

因此，企業該如何保護業務，更好應對日益增長的威脅，這都是留給網絡安全領域巨大的增長空間。

本文來自微信公眾號“科技云報道”（ID：ITCloud-BD），36氪經授權發布。

科技云報道

SUSE Linux Enterprise Server

3.3

40條點評

咨詢產品

免費試用

一種適應性強且易管理的平臺，允許開發人員和管理員在本地、云端和邊緣部署任務關鍵型工作負載。

亞馬遜-云計算

2.8

21條點評

咨詢產品

免費試用

旗下包括Amazon EC2等云計算產品，為提供IT基礎設施服務，服務企業各類業務需求。

客戶案例

合作品牌

金山云

2.2

5條點評

咨詢產品

免費試用

知名獨立云服務商

客戶案例

暫無

合作品牌

云站中國

3條點評

咨詢產品

免費試用

為平臺商和大型企業提供云計算解決方案。

客戶案例

暫無

合作品牌

星環科技

2條點評

咨詢產品

免費試用

致力于打造“云計算+大數據+數據庫+數據開發與智能分析”的基礎平臺產品，構建明日數據世界。

客戶案例

合作品牌

相關產品

查看更多同類產品

“萬物皆可云”時代，云安全比任何時候都更重要！

01

云安全成為數字時代

新的“主戰場”

02

宜未雨而綢繆

勿臨渴而掘井

項目管理SaaS為什么很難一家獨大？答案藏在中小企業的痛點里

2021年玩私域：不懂這些你就OUT了！

企業為什么要買SaaS？| 專家視角

SCRM如何幫助李佳琦們布局私域流量？

“救命文檔”打破信息孤島，讓受災群眾不再成為“孤島”

“萬物皆可云”時代，云安全比任何時候都更重要！

2021年玩私域：不懂這些你就OUT了！