vps/' target='_blank'>云計算是繼互聯網和計算機之后的信息時代的新創新。vps/' target='_blank'>云計算是信息時代的一次飛躍,未來的時代可能就是云計算的時代。雖然目前對云計算的定義很多,但總的來說,云計算有很多含義,但簡單來說,它的基本含義是一樣的。隨著云計算在企業數字化轉型過程中的作用越來越大,相關企業不斷加大基礎設施投入,市場需求旺盛。在政府推動和市場需求的雙重影響下,我國云計算產業也迎來了加速發展。
據中國信息通信研究院發布的《云計算報告2021》顯示,2020年,我國公有云 SaaS市場規模達到278億元,較2019年增長了43.1%,SaaS市場有望在未來幾年迎來增長高峰;公有云PaaS市場規模突破100億元,與去年相比提升了145.3%,隨著數據庫、中間件、微服務等服務的日益成熟,PaaS市場仍將保持較高的增速;公有云laaS 市場規模比2019年增長了97.8%。
廠商市場份額方面,據統計,2020年,阿里云、天翼云、騰訊云、華為云、移動云占據公有云laaS 市場份額前五;公有云PaaS 方面,阿里云、騰訊云、百度云、華為云位于市場前列。 人“云”亦“云”的時代,云計算驅動產業升級的同時,更為嚴峻的安全威脅和挑戰也逐漸進入人們的視野。前幾年,云服務出現了很多安全事故。比如,谷歌在2009年三月份泄露了大量的文檔;微軟的Azure平臺宕機22小時;2011的四月份,亞馬遜的EC2服務崩潰,影響甚大等等。
雖然相關安全事故還沒有到決堤釋放的程度,但將為數字化發展造成嚴重的影響。阿里、騰訊、百度、京東、360...如今,云計算這條賽道可以說是百舸爭流,這樣的環境下,如何打造“安全的云”,如何在“萬云匯聚”的當下建立起云上網絡安全的“第一道防線”,顯得尤為重要。
01、信任危機
數字化云計算往往被一眾業內人士稱為數字化轉型的基石和樞紐。一方面,以云計算技術為承載,融合多種數字技術打造數字基礎設施一體化云平臺,賦能各行業企業、各業務板塊轉型發展,滿足海量多樣化客戶群體的個性化需求;另一方面,針對企業通用業務單元管理系統、核心業務系統,深入運用云計算技術對業務應用底層資源進行有效整合,實現應用系統的集成融合,打破業務單元之間壁壘,完成業務單元間協同共享。
尤其在2021年,無論是華為云換帥,騰訊云全力加碼云計算,阿里云發力云+AlOT,還是京東對云與AI業務的戰略調整,都在說明一個問題,云業務已經成為互聯網發展的重中之重。不過,隨著云計算的普及和升級,傳統的一些防御機制已經失效,需要引入新的安全措施。尤其是,IT架構從以傳統數據中心為核心向以云計算為承載的數字基礎設施轉變,多云、混合云成為主要形態,以數據中心內部和外部進行劃分的安全邊界被打破,整個行業面臨更多信任危機。
一位云計算行業專家表示,云環境中的信任很大程度上依賴于所選的部署模型,因為數據和應用的管理是外包的或則委托的,所以他們并不被擁有者嚴格控制。傳統架構中,信任是通過有效的安全規則來強制實施的。公有云和社區云中,控制權被委托給了擁有基礎設施的組織。當部署一個公有云的時候,基礎設施擁有者的控制權被削弱,這樣是為了強制實施有效的安全政策,從而讓危險降低。這就引入了一系列威脅,因為云服務基礎設備提供商是否值得信任關系到整個云中數據的安全。
當然,私有云的基礎設施被一個私有組織承諾來管理和操作,這不會引入一些額外的安全問題,因為基礎設施擁有者同時也是數據和流程負責人。最重要的是,云環境使得邊界安全的觀點不再適用。在一個云計算模型中,什么人在什么地方獲取什么樣的數據這些都很難被確切定位,傳統的基于劃分邊界來保證整個架構安全的方法也很難在云計算中實施。為了應對云計算信任危機帶來的安全問題,零信任與原生安全深入融合,成為一眾企業的“守塔攻城”的手段。
02、“零信任”防御
從收入組成來看,拼多多目前依然是在線營銷服務及其他的收入為主要收入來源,二季度營收180.804億元,同比增長64%,在總營收中占比達78%,而上一季度占比為64%。“零信任”的故事可以從2013年說起。“斯諾登事件”后,時任 Forrester 分析師的 John Kindervag 提出了“零信任”解決方案。所謂零信任的核心是不再區分內外網,認為內網也是不安全的,所有的訪問都需要經過認證和授權,這對防止組織東西向流量安全起到保護作用。
簡單來說,我們不能僅因為某個系統位于防火墻后面就直接信任它。相反,應該在安全性方面采取悲觀觀點,首先假定任何計算機、用戶和服務器都不可信,除非事實證明并非如此。那么又該如何證明?答案是強身份驗證和授權,并且在建立信任之前不進行任何數據傳輸操作。此外還應通過分析、篩選和日志記錄等措施來驗證所有行為的正確性,并持續觀察是否存在代表威脅的信號。零信任的互聯互通特征,取代了傳統彼此隔離的物理空間,是產業數字化和萬物互聯健壯發展必須要面對的技術路徑。尤其隨著如今全球數字化和萬物互聯的加速,物理空間的邊界徹底被打破,以“零信任”理念重構防御體系勢在必行。
從具體實踐來看,騰訊云、阿里云、華為云等都在加速布局,并且已經取得了一定的成效。騰訊從2016年開始在內部實踐落地自主設計、研發的零信任安全管理系統——騰訊iOA。疫情期間,這套系統為自身超過7萬名員工和10萬臺服務終端的跨境、跨城遠程辦公提供了安全護航。從效果來看,這套系統兼具云端業務與所有終端的安全、高效連接,在確保企業業務安全的同時,保證辦公效率。
現在,騰訊的零信任安全解決方案已經對外開放,廣泛應用到政務、銀行、制造等眾多行業領域。除了推動零信任架構落地和產業實踐外,騰訊還攜手國際國內機構、企業伙伴,共同推進零信任相關標準的制定,主導了國際上首個零信任安全技術標準,參與CCSA、ITU-T等零信任標準框架的立項,發起成立了國內首個零信任標準工作組,參與發布了大量零信任相關的技術規范。
阿里云通過“云原生SASE解決方案”,將核心原生安全能力與網絡能力融合,為云上用戶提供了一個基于阿里云基礎架構的SaaS化安全服務平臺。該方案基于云的天生動態擴展能力,支持安全防護能力實時敏捷、彈性伸縮,安全訪問服務邊緣 ,這種架構依托阿里云遍布全國的數據中心和邊緣計算節點,實現網絡就近接入,降低延時,確保安全效果;更基于阿里云身份認證服務,構建全新零信任訪問架構,極大降低內部資產和系統暴露面,打造更安全辦公體系。阿里云想通過原生SASE解決方案給用戶提供的是一個統一安全管理能力,不僅僅覆蓋云上資產和應用的安全,也可以更好的管理企業辦公網的安全。
華為的零信任安全解決方案旨在為用戶搭建一個“持續驗證,動態授權,全局防御”的信任網絡,幫助企業在數字化轉型過程中解決傳統安全架構難以解決的問題。他們給這套系統取名為“HiSec”?;诹阈湃卫砟睿劳性圃踩芰?,對網絡隱身、自適應風險控制等關鍵技術進行創新,在安全運維、遠程接入等眾多場景進行大量實踐,華為云應用信任中心(Application Trust Center, 簡稱ATC)服務也正式面世,幫助企業抵御外部攻擊和防止內部違規操作,通過構建應用安全威脅全景拓撲,實現細粒度訪問控制,滿足客戶對零信任訪問控制能力的需求。
未來,零信任與云與云原生深度融合將成為一種趨勢。除了騰旭、阿里、華為等巨頭的云業務加速升級,天融信、薔薇靈動等小眾玩家的安全產品也初具生態。不過業內人士表示,當下,這條賽道留給小玩家的機會會越來越少,不論是企業規模還是市場空間,京東、阿里、騰訊、華為都各自占了一塊蛋糕,小玩家很難有大的突破。但是,云計算打破了傳統的網絡防護邊界,一家企業或機構的安全規劃與建設,很難由單一一家安全企業提供完整技術能力來解決。伴隨產業互聯網的發展,以及增量安全需求的復雜性,加快安全生態協同共建也將是大勢所趨。當然,零信任是一個演進式的框架,而不是革命性的方法,需要長期堅守,不斷維護。便宜服務器租用可咨詢夢飛云idc了解。