云计算行业的安全问题备受关注

11月22日,国家密码管理局商用密码管理办公室副主任霍炜在2017云栖大会·广东分会上表示,中共中央办公厅、国务院办公厅督查发现,国内一些政务云很多数据在“裸奔”,具有很大的安全隐患。

云安全

霍炜表示,从国际上来看,国际的网络对抗、网络攻击愈演愈烈。从国内来看,我们的核心技术和关键产品从国外进口的局面还没有改善,可以说我们面临着很严峻的网络安全形势,可以说敌人就在眼前,威胁就在身边。

“密码是系统解决云安全和信任的唯一的有效手段,推进密码和云计算的融合发展,构建以中国的商用密码为核心支撑的云的安全防护体系,是解决我们云计算安全和信任的必由之路。”霍炜表示。

当天,阿里云联合国家密码管理局、贵州省密码管理局、数据通信科学技术研究所、云上贵州大数据产业发展有限公司共同宣布:“云上贵州”成为国内首个国家商用密码算法应用试点项目。

据介绍,通过落实国家商用密码及密钥管理体系搭建,“云上贵州”系统平台可对数据进行更安全的管理,保证数据不丢失,不被盗用。

云计算行业人士告诉澎湃新闻记者,目前大部分政务云搭建在私有云上(私有云是为一个客户单独使用而构建的云计算资源,相对公有云的概念),一些政府部门认为私有云更加安全。然而像之前的勒索病毒WannaCry等大型的安全事件,都与私有云的安全性有很大关联。

“打个比方来说,物理上带来的安全感是虚幻的。再严密,也会有其他渠道进入。”上述人士称。

有观点认为,未来采购公有云服务可能称为一个选项,因为成本可以得到明显降低。目前,三大运营商、阿里、腾讯等都是政务云市场的参与者。

IDC数据显示,中国政务云市场近几年发展迅速且商机巨大。尤其是2014年以来,中国政务云市场保持了连续高速增长,2016年中国政务云市场基础设施投资规模已经接近百亿元,并将在未来5年继续保持快速增长态势,年复合增长率预计将达到20%.

政务云的安全性是个“国际问题”

就在前天,美国国防部被爆数据收集丑闻,起因就是一名安全研究人员发现了三台配置错误“可公开下载”的亚马逊S3服务器,其中一台服务器数据库中包含了近18亿条来自社交媒体和论坛的帖子,这些帖子来自世界各地居民的个人信息。亚马逊AWS是全球最大云计算服务商。

对于这起事件,亚马逊尚无官方调查报告。关于这期时间所反映的云计算安全问题,亚马逊回复澎湃新闻称,AWS跟所有客户都特别强调安全责任共担模式,把客户的主动能动性调动起来,一起做好安全。如果简单告诉客户,云是安全的,可能有更多因为客户的疏忽带来安全问题。AWS所谓安全责任共担模型,是指AWS负责云基础设施相关的安全,并提供多种安全监控工具,客户做好应用部分。

“亚马逊的这次事件对所有云计算同行都是教训。”阿里云机器智能首席科学家闵万里告诉澎湃新闻,“没有绝对安全的系统,我想没有任何一家云计算公司赶夸下海口做保证。但不能因噎废食,必须尽可能做好防范措施。”

关注中国IDC圈官方微信:idc-quan 我们将定期推送IDC产业最新资讯

查看心情排 行你看到此篇文章的感受是:


  • 支持

  • 高兴

  • 震惊

  • 愤怒

  • 无聊

  • 无奈

  • 谎言

  • 枪稿

  • 不解

  • 标题党
2018-01-04 10:29:19
云安全 微软等回应英特尔芯片漏洞:已发安全更新防止被利用
针对英特尔公司的芯片漏洞问题,微软公司在周三表示,已发布Windows更新防止这一芯片层面的安全漏洞被利用,并且正在为云服务开发更新。 <详情>
2018-01-04 09:58:00
云资讯 2018全球云计算开源大会正式启动
开源的历史可以追溯到20世纪60年代,在几十年的发展进程中,开源经历了从小到大,从无到有,从非主流到主流的过程。时至今日,开源已成为最具活力、最具开放精神、最被推崇 <详情>
2018-01-04 09:25:16
机房建设 小即是美:微型数据中心或许才是云计算的未来
如今,很多数据中心运营商和用户正在竭尽全力地让他们的数据中心规模变得更大。当然,密度更大,效率更高,性能也更高,但从根本上说,这是一个更大规模的旅程。 <详情>
2018-01-03 17:42:47
云资讯 出海印度 云计算厂商需要了解哪些政策?
印度目前云计算处于发展初级阶段,发展速度很快。根据Gardner的预测,印度2017年云计算的收入将达到10.81亿美元,相比2016年增长27%. <详情>
2018-01-03 11:12:00
云安全 《中国网络安全企业50强》(2017年下半年)
根据本次调查报告的统计,入围50强的企业2017年上半年安全年收入总额为102.7亿元,相比2016年同期增长23%。结合企业自身预估的2017年全年收入,预计国内企业安全市场2017年 <详情>