科技云報道原創(chuàng)。
隨著企業(yè)上云已是大勢所趨,云上安全成為企業(yè)數(shù)字化轉型趨勢下不可忽視的重要因素。《網絡安全法》《數(shù)據安全法》《個人信息保護法》等法律法規(guī)的出臺,使得我國網絡安全在制度層面得到進一步完善。在國外,歐盟的GDPR、美國的CCPA等相關數(shù)據安全法律法規(guī),無不彰顯對數(shù)據保護的力度。因此,在云環(huán)境下如何確保數(shù)據和應用安全的要求,也成為云服務商與企業(yè)用戶的共同目標。
在云安全方面,由于不同云技術廠商對于IaaS、PaaS、SaaS安全責任邊界存在一定程度的模糊性,且許多企業(yè)會采用多云模式,而企業(yè)云上安全責任邊界如果不清晰,就很容易形成安全薄弱環(huán)節(jié),成為網絡攻擊與違法犯罪的入口。
?
?
云安全成為數(shù)字時代新的“主戰(zhàn)場”
如今,數(shù)據作為關鍵生產要素和重要的戰(zhàn)略資產,備受各國政府的關注和重視。但與此同時,海量的數(shù)據催生了許多安全管理問題,消費者的數(shù)據安全和用戶的隱私保護工作愈發(fā)重要。放眼全球,各國也都在持續(xù)優(yōu)化數(shù)據安全政策環(huán)境。安全合規(guī),已經成為當下中國企業(yè)邁向云端的一堂必修課。
受數(shù)字化轉型影響,越來越多的企業(yè)希望借助更現(xiàn)代化的數(shù)據備份、恢復和管理解決方案,實現(xiàn)關鍵業(yè)務變革。目前,數(shù)據的存儲主要以云架構為技術基礎,采用虛擬分布式存儲的方式,在云端進行數(shù)據信息的操作處理。云存儲提供了一種低成本的方案,企業(yè)不需要維護冗余設施,在花費更少資金的情況下,通過企業(yè)信息化管理提升工作效率。
《Veeam 2022 數(shù)據保護趨勢報告》調研顯示,2020年,30%的企業(yè)選擇把數(shù)據備份在本地數(shù)據中心,23%的企業(yè)選擇把數(shù)據備份在DRaaS云提供商那里;2021年,28%的企業(yè)選擇把數(shù)據備份在本地數(shù)據中心;30%的企業(yè)選擇把數(shù)據備份在云端。并且,本地數(shù)據正在快速向云端遷移,預計到2024年,將有53%的企業(yè)選擇把數(shù)據備份在云端。
Gartner也發(fā)現(xiàn),中國數(shù)據庫正加速增長并逐步向云端遷移。數(shù)據顯示,2020年云數(shù)據庫已占據整體數(shù)據庫市場份額的40%,預計2022年云數(shù)據庫營收數(shù)據將占據數(shù)據庫整體市場的半數(shù)以上。未來四年,中國數(shù)據庫向公有云遷移的速度將超過全球平均水平。
隨著企業(yè)對云計算的依賴度越來越高,風險敞口也一步步暴露出來。美國電信運營巨頭Verizon發(fā)現(xiàn),現(xiàn)今大部分的網絡安全事件都涉及云端基礎架構,而且外部云端資產受到的影響高于內部資產。有一半的企業(yè)將其40%以上的數(shù)據儲存于外部云端環(huán)境,但對敏感數(shù)據進行加密保護的企業(yè)卻并不多。
AWS在2021年8月針對使用者所進行的一項調查發(fā)現(xiàn),100%受訪者都在公有云環(huán)境,至少遭遇過一次安全事故。如今,大多數(shù)企業(yè)的IT系統(tǒng)會在多云環(huán)境下運行,但不同的云服務廠商帶來了更嚴峻的安全挑戰(zhàn)。大多數(shù)人表示,關于誰應該做什么,共同責任模型通常不夠明確。公有云和混合云的快速采用,讓安全維護變得更加困難,而疫情的推波助瀾也加速了企業(yè)數(shù)字化轉型的進程,這讓云安全成為企業(yè)的剛需配置。
?
宜未雨而綢繆 勿臨渴而掘井
根據Cybersecurity Insiders發(fā)布的《2021年云安全報告》顯示,云安全是企業(yè)的“心腹大患”,幾乎所有的受訪者(96%)都表示有至少中等程度的安全擔憂,三分之一的受訪者(33%)表示對公有云安全非常擔憂。
云平臺安全能力與獨立第三方安全產品難以抉擇,平臺、租戶、應用廠商之間安全責任劃分不清,合規(guī)監(jiān)管下無法進行有效整改,云上安全風險無法主動識別,事件無法持續(xù)監(jiān)控與響應,安全風險和態(tài)勢無法全面洞察是企業(yè)面臨的一系列安全挑戰(zhàn)。
云安全帶來的挑戰(zhàn)首先來自于,企業(yè)需要控制數(shù)據,并確保數(shù)據的安全性和隱密性。無論是外包數(shù)據存儲還是使用流行的云計算SaaS應用程序,將更多數(shù)據存儲在云端,意味著可能給信息帶來更多不必要的或者未經授權的訪問。但因為云計算帶來的商業(yè)利益,很多企業(yè)還是將業(yè)務和數(shù)據不斷轉移到云端。所以,企業(yè)安全團隊和IT團隊需要竭力保護云端數(shù)據,同時允許用戶對云端數(shù)據的合理訪問和使用。
其次,另一個巨大的挑戰(zhàn)是確定云數(shù)據的具體位置。一旦數(shù)據離開企業(yè)的防火墻,轉移到云計算中,這些數(shù)據通常會位于云服務供應商的設備中,這通常位于企業(yè)外部。由于各個國家和各個行業(yè)的法規(guī)都不同,企業(yè)必須能夠遵守適用其數(shù)據的法規(guī),這對于跨國企業(yè)來說是一個很大的挑戰(zhàn),他們需要遵守特定的數(shù)據法規(guī),而他們的云服務供應商可能位于多個國家。
同時,安全建設的碎片化,網絡安全意識存在偏差,也成為企業(yè)所面臨的挑戰(zhàn)之一。網絡環(huán)境復雜度的增強,安全事件攻擊手段的提升使網絡空間的攻防戰(zhàn)愈演愈烈,傳統(tǒng)的人工應對方式已經完全不足以解決當前數(shù)量巨大、變化多端的威脅信息和攻擊;在安全制度方面,安全事件處理流程無法標準化,安全專家經驗不能迭代固化,使得安全建設體系發(fā)展緩慢;未體系化建設的安全,又常常是產品的堆砌,不同安全產品之間各自為戰(zhàn),碎片化、孤島化,不僅無法帶來安全能力的提升,反而增加運營團隊的壓力。
所以,企業(yè)需要提升云安全能力,制定規(guī)范的安全策略,構建有效的安全運營體系框架,在安全無憂的環(huán)境之中釋放云能力,為數(shù)字化轉型賦能。
在海外,亞馬遜AWS、微軟Azure均采用了與用戶共擔風險的安全策略。對IaaS服務來說,云服務商需保障物理、網絡和虛擬化層面的安全,而用戶需要保障操作系統(tǒng)、應用程序和數(shù)據的安全;對PaaS服務來說,操作系統(tǒng)安全也歸云服務商負責,用戶只需要負責應用程序和數(shù)據安全;對SaaS服務來說, 用戶要負責的就是數(shù)據安全,而其他所有的部分都是云服務商的保障范圍。
亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經理顧凡表示,隨著企業(yè)加速上云,企業(yè)放到云上的數(shù)據類型、數(shù)量也會繼續(xù)增加。而隨著今天越來越多的中國企業(yè)出海,很多企業(yè)業(yè)務在全球范圍拓展,甚至有很多企業(yè)是跨若干行業(yè)賽道進行競爭,所有這一切都會加劇企業(yè)面對安全合規(guī)的挑戰(zhàn)。安全不僅僅是技術的問題,也是管理的問題。亞馬遜云科技的“JobZero安全文化”將安全作為亞馬遜云科技最高優(yōu)先級的工作。
亞馬遜云科技大中華區(qū)戰(zhàn)略業(yè)務發(fā)展部總經理顧凡
亞馬遜云科技為客戶打造防護體系的宗旨是,幫助客戶更簡單地解決安全問題,持續(xù)不斷加大安全投入,卻不設置安全方面的營收指標,要讓安全服務像水和空氣一樣,提供給用戶。不依靠水和空氣產生利潤,卻需要給用戶提供優(yōu)質的水和空氣,創(chuàng)造健康的環(huán)境。亞馬遜云科技目前提供了280多個安全、合規(guī)服務及功能,在五大領域為客戶提供全方位的安全服務。
針對這種責任共擔機構的分界線,顧凡透露,在IaaS、PaaS、SaaS不同的場景分界線會有所移動。舉例來說,如果客戶使用的是基礎資源,分界線是云廠商保護云基礎設施,例如虛擬機、網絡存儲、計算,用戶負責虛擬化之上的資源,例如操作系統(tǒng)、應用、數(shù)據訪問、加密。如果客戶在云上采用的是PaaS服務,亞馬遜云科技肩負的責任會更多。到SaaS服務的時候,客戶主要負責的就是數(shù)據,以及數(shù)據的訪問權限。
隨著企業(yè)客戶對于云的使用量增長,云業(yè)務在增長的同時也激發(fā)出更大的安全需求,云安全正成為數(shù)字時代新的主戰(zhàn)場?;谠萍軜嫼歪槍?shù)據的安全體系將被快速、廣泛地結合進現(xiàn)有安全體系得到實踐,以符合政策的監(jiān)管和企業(yè)的需求。同時,各類產業(yè)的安全需求將更加細化,以實現(xiàn)更加嚴格的安全防護。因此,企業(yè)該如何保護業(yè)務,更好應對日益增長的威脅,這都是留給網絡安全領域巨大的增長空間。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。