IDC预测,2017年云计算基础设施的支出将达400亿美元。随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。然而面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全?

云安全

云计算市场高速增长 安全风险日益扩大蔓延

近日,IDC相关报告称,针对云计算部署的产品(IT服务器、企业存储和以太网交换机)的IT基础设施支出将在2017年增长12.4%,达到401亿美元。其中,公有云数据中心将占这一基础设施支出的大部分,占60.7%。非本地私有云环境占总支出的14.9%,本地私有云占私有云IT基础设施支出的62.2%,同比增长9.6%。

随着云计算技术的不断成熟以及云平台的加速落地,大量企业应用正持续向云平台迁移。RightScale公司年度“云计算”调查显示,约有85%的企业采用多云战略,高于2016年的82%。

然而,在云计算高速增长的过程中,我们也越来越担心:面对如此庞大而且复杂的“云”,我们该如何保证云本身和其中的数据安全。

虽然迁移云平台确实可以提升企业IT灵活性、成本效益,推动业务创新,在相当大的程度上改变企业IT资源分散的现状,但同时云计算本身集中共享、按需的方式也带来全新的安全威胁,并催生数据泄露、服务中断等风险,而随着企业云化进程的加快,安全风险已经呈现出不断进化、蔓延的态势。

由于大量的数据存储在云服务器,这也让云平台更容易成为黑客的集中攻击目标,尤其是涉及到商业秘密和知识产权的数据泄漏往往更具破坏性。此外,云服务的安全性和可用性均需要依赖于API的安全性,随着依赖于这些API和建立在这些接口上的第三方服务的增加,相应的安全风险也在增加。

要知道,安全问题往往是随着平台的改变而不断变化的,对于云计算而言,面对的安全问题更加复杂,解决这些问题也需要更多的时间和精力。

首先,传统环境所面临的各种威胁,云不可避免地要继续面对。例如,病毒、木马、各类恶意软件,黑客攻击和僵尸网络,系统、应用程序的漏洞等。其次,由于大多数的云计算服务中心都采用了虚拟化技术,它必然还要面对虚拟环境需要应对的威胁。另外,存储在云中的数据也要面对各种各样的网络威胁;越来越多的隐私数据被迁移到云端,这使公司的隐私信息更加的容易受到威胁,泄露的概率也大大提升。

要对抗持续进化的云安全风险,亚信安全建议用户采取不断进级LEVEL UP的云安全应对策略,实现云上云下的联动防御,阻挡黑客从外部、内部发动的网络攻击。

不久前,欧盟委员会数字议程委员会发布了一份名为《在欧洲释放云计算潜能》的公告,宣布启动一项新的云计算战略,在各领域推广云计算的应用,为了落实该项战略,欧盟委员会制定了一系列具体措施。

另外,IT行业也在积极探讨标准问题。SAP推出了云计算黄金标准计划,该标准主要关注用户的3大顾虑:信任、安全和遵守问题。黄金标准面向全欧盟,旨在巩固现有标准,并特别考虑到欧盟的隐私规定。

 

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2019-07-30 19:15:23
云安全 腾讯牵头制定首个“零信任”安全技术行业标准
7月25日,在中国通信标准化协会CCSA TC8 WG3第60次工作会议上,由腾讯牵头提案的“零信任安全技术-参考框架”行业标准正式通过权威专家组评审并成功立项。 <详情>
2019-07-30 12:48:00
云安全 云安全的12个阴暗面
过去十年,云计算和云安全已经取得长足进步,越来越多的企业对云安全的认知,从最初的顾忌和恐慌,转变为盲目的信任和依赖。但是近年来随着国内外云安全事件的不断发作,企 <详情>
2019-07-30 12:26:08
云安全 长亭科技全线产品升级支持IPv6防护服务
IPv6 能够提供更广泛的互联网连接,促进物联网、人工智能等新技术应用的发展,是全球公认的下一代互联网解决方案。在国家政策的大力推动下,各行业IPv6改造都在如火如荼地 <详情>
2019-07-25 17:40:43
云资讯 多云和安全注意事项
随着企业将工作负载从内部数据中心迁移到云平台,采用多个云平台已经为各种规模的企业带来了一些变革性的运营实践。应用程序环境从内部部署转向公共云,从裸机转移到容器, <详情>
2019-07-23 12:32:21
云安全 云安全风险概览 企业上云后的安全风险概览
数据和各类服务向云端迁移不禁让很多企业开始重新思考自己的网络安全体系。企业上云后究竟会面临什么样的安全风险? <详情>