云計算安全問題頻現(xiàn)風險管理迫在眉睫

到底是上公有云還是私有云抑或是混合云?這是很多企業(yè)在選擇云計算時都要面臨的問題。2018年新年伊始，英特爾芯片漏洞事件給業(yè)界再次敲響警鐘，原來部署哪一種云都有可能受到黑客攻擊。

我們提供的服務(wù)有：網(wǎng)站建設(shè)、成都網(wǎng)站設(shè)計、微信公眾號開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認證、南縣ssl等。為上千余家企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學管理、有技術(shù)的南縣網(wǎng)站制作公司

不過，在萬物互聯(lián)，需要撥“云”才能見日的時代，上“云”仍是企業(yè)的不二選擇。好在業(yè)界已形成共識：打補丁、預(yù)防攻擊、發(fā)布修補工具，一場群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進行。可喜的是，到目前為止，大規(guī)模惡性事件尚未發(fā)生，但就此留下來的信息安全隱患將會給更多企業(yè)敲響警鐘，也將引發(fā)業(yè)界更多思考和創(chuàng)新。

2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設(shè)計上存在嚴重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統(tǒng)，這對于包括亞馬遜、微軟、谷歌在內(nèi)的所有云計算廠商而言都構(gòu)成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶，而這幾大云服務(wù)廠商的服務(wù)器排列緊密，只要遭到攻擊，理論上所有的數(shù)據(jù)都將遭到破壞。就國內(nèi)而言，在漏洞披露前，阿里云、西部數(shù)碼等云計算廠商已與英特爾同步關(guān)鍵安全信息，并持續(xù)就修復(fù)方案做驗證，最遲于北京時間1月15日24點之前完成。

近年來，全球因云服務(wù)造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調(diào)查數(shù)據(jù)顯示，全球58%的企業(yè)在2017年里至少遭遇過一場數(shù)據(jù)泄露事件。盡管面臨安全風險和挑戰(zhàn)，但布局“云”成為絕大多數(shù)企業(yè)的共識，爭論焦點已經(jīng)變成選擇何種技術(shù)架構(gòu)、采購哪家云廠商的服務(wù)，整個市場正進入爆發(fā)階段。與此同時，如何避免數(shù)據(jù)泄露，如何管控風險成為企業(yè)最關(guān)心的話題。

“云”上之爭頻仍

目前，云計算已經(jīng)發(fā)展了10余個年頭，并逐漸形成龐大的產(chǎn)業(yè)規(guī)模。2017年4月，工業(yè)和信息化部印發(fā)《云計算發(fā)展三年行動計劃(2017-2019)》，提出到2019年，要將我國的云計算產(chǎn)業(yè)規(guī)模從2015年的1500億元擴大至4300億元。

巨大的市場讓互聯(lián)網(wǎng)大鱷、硬件廠商、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉。阿里巴巴最新公布的2018財年第二季度業(yè)績顯示，云計算業(yè)務(wù)比去年同期接近翻番，季度營收接近30億元。

此外，騰訊云、金山云也各有千秋，一路狂奔。2018年元旦剛過，金山云宣布再獲2.2億美元巨額融資。

此外，百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機會，而華為、浪潮等廠商因具備實力和財力同樣不可小覷。2017年4月，華為高調(diào)宣布發(fā)力公有云市場，成立二級部門云業(yè)務(wù)部CloudBU;8月，華為宣布CloudBU升為一級部門;9月，華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務(wù)的目標——全球范圍最終只會剩下“五朵云”，華為要做“其中一朵”。

在這個IT基礎(chǔ)設(shè)施升級換代的階段，許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎(chǔ)設(shè)施將核心業(yè)務(wù)數(shù)據(jù)劫持，紛紛自主投入私有云平臺建設(shè)。在私有云建設(shè)的熱潮里，首批獲益的便是自主可控的硬件廠商;其次，國產(chǎn)自主可控的云平臺軟件也開始規(guī)?；斋@訂單。僅在IaaS/PaaS領(lǐng)域，2017年獲得超過億元融資的私有云相關(guān)軟件企業(yè)就包括云途騰T2Cloud、博云BoCloud、星辰天合Xsky、靈雀云Alauda等。與此同時，在私有云的細分市場里，逐漸形成了一些具備行業(yè)屬性的行業(yè)云。除了政務(wù)領(lǐng)域以外，在金融、交通、能源、工業(yè)制造等行業(yè)也都在開始建設(shè)服務(wù)于自身行業(yè)的行業(yè)云。

混合云已成氣候

雖然公有云與私有云發(fā)展猛烈，但在2017年的云計算市場中，混合云已是主旋律。云計算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略，微軟發(fā)布了AzureStack私有云IaaS平臺，旨在與Azure公有云搭配使用;谷歌云平臺與VMware和Nutanix合作提供混合云產(chǎn)品;甲骨文與IBM都開發(fā)出了自己內(nèi)部混合云產(chǎn)品;華云與VMware合作打造VCPP混合云，華為還發(fā)布了混合云存儲解決方案。

在2017年“雙11”電商狂歡節(jié)的背后，總共有14萬個明星品牌，1500萬種商品的商業(yè)要協(xié)同，還要保證金融安全，阿里巴巴部署了在線計算、離線計算以及公共云，構(gòu)建了全球大規(guī)模的混合云。據(jù)悉，這個混合云能實現(xiàn)1小時內(nèi)10萬臺服務(wù)器的快速擴容，支撐“雙11”當天的買、賣、付、送各環(huán)節(jié)在云上的順利進行。

“目前有超過一半的企業(yè)走向多云，每個企業(yè)平均使用5朵或以上的云服務(wù)?！痹谌涨芭e行的第十二屆中國IDC產(chǎn)業(yè)年度大典上，IBM大中華區(qū)云計算事業(yè)部首席技術(shù)官陳國豪表示，目前只有實行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求。根據(jù)報告得知，82%的企業(yè)已經(jīng)制定了多云策略，55%的企業(yè)計劃部署混合云。

陳國豪解釋說，企業(yè)選擇多云的原因主要有兩個，一方面，傳統(tǒng)數(shù)據(jù)、核心應(yīng)用、核心平臺都在私有云上，企業(yè)需要釋放內(nèi)部價值;另一方面，還需要利用公有云的社交、數(shù)據(jù)源來吸收外部的“養(yǎng)分”，加速企業(yè)創(chuàng)新。

在華云數(shù)據(jù)集團研發(fā)總監(jiān)李德才看來，混合云之所以受歡迎，是在于其用戶價值體現(xiàn)在靈活、滿足更復(fù)雜的業(yè)務(wù)場景，“但是混合云并不是簡單的公有云和私有云的加法，或者是統(tǒng)一管理，因為混合云至少應(yīng)具備3個基本特點：服務(wù)的統(tǒng)一管理、虛擬網(wǎng)絡(luò)的跨域高速互聯(lián)互通還有靈活互備?！崩畹虏艔娬{(diào)說。

各方數(shù)據(jù)表明，混合云市場經(jīng)過了過去幾年的發(fā)展，已經(jīng)逐漸形成了完整的技術(shù)路線和生態(tài)圈，2018將迎來混合云的黃金時代。

風險管理迫在眉睫

無論是“三朵云”中的哪一朵，在云時代，企業(yè)在遷移上云之后都會面臨許多安全威脅，包括DDoS攻擊、入侵在內(nèi)的網(wǎng)絡(luò)風險和業(yè)務(wù)風險。

在日前舉行的2017IDC及云計算國際合作論壇上，中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師郭雪表示，云計算發(fā)展進入平穩(wěn)期，預(yù)計2017年整個云計算市場規(guī)模將達600多億元。在當前形勢下，云計算的風險管理應(yīng)該說迫在眉睫。

數(shù)據(jù)顯示，2017年前10個月，我國境內(nèi)超過300G的DDoS攻擊月均發(fā)生數(shù)百起，峰值超過1Tbps，形勢極為嚴峻，幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務(wù)，這其中以游戲娛樂，電子商務(wù)、互聯(lián)網(wǎng)金融為主要攻擊目標。

“云計算風險肯定在所難免，為此，建立一個公共安全的平臺，建立一套動態(tài)的威脅情報或者風險信息的共享機制勢在必行。”郭雪表示。

郭雪表示，中國信息通信研究院已經(jīng)開展云計算風險管理相關(guān)標準的研究，并于近日開始報批，并送審?fù)戤??！搬槍υ朴嬎愕娘L險評估，我們梳理了一些評估的方法，包括要對它的基礎(chǔ)設(shè)施、網(wǎng)絡(luò)、計算資源、存儲資源應(yīng)用、業(yè)務(wù)、數(shù)據(jù)、人員、管理規(guī)范、運營運維、風險整合劃分等多個方面，多個點進行風險評估?！惫┍硎?。

“在整個風險管理方面，一是要進行風險評估，二是要探索建立保險機制完善整個風險管理的鏈條?！惫┙榻B說，2014年10月，中國信息通信研究院組織多家云服務(wù)廠商與人保、平安、渤海等3三家保險公司共同啟動云保險工作。經(jīng)過多次會議的討論，2015年5月確定云保險方案，2015年7月，中國電信、中國聯(lián)通、UCloud等企業(yè)首批簽約，隨后制定云保險(客戶版)方案。

據(jù)了解，以云服務(wù)商和用戶簽訂的合同責任為基礎(chǔ)，云保險主要針對云平臺的服務(wù)中斷、數(shù)據(jù)丟失和信息泄露等有關(guān)損失提供保障方案。保險責任人可以是云服務(wù)商也可以是云服務(wù)的用戶，保險公司為云服商或第三方責任導(dǎo)致的云平臺風險和損失進行賠償，相關(guān)險種均已在保監(jiān)會備案。

此外，郭雪還表示，“除了賠償之外，我們想建的是一個保險的共同體，相當于作為投保企業(yè)要建一個小聯(lián)盟，類似信息共享的平臺。目前所有的投保企業(yè)有幾十家，我們會做定期的信息共享，把事后的風險做到事前的預(yù)防?！?/p>

分享標題：云計算安全問題頻現(xiàn)風險管理迫在眉睫
文章起源：http://muchs.cn/article30/ccipo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)網(wǎng)站建設(shè)、企業(yè)建站、動態(tài)網(wǎng)站、品牌網(wǎng)站建設(shè)、電子商務(wù)、面包屑導(dǎo)航

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)