隨著云計算技術的不斷成熟以及云平臺的加速落地，大量企業(yè)應用正持續(xù)向云平臺遷移。然而面對如此龐大而且復雜的“云”，我們該如何保證云本身和其中的數據安全？

云計算市場高速增長 安全風險日益擴大蔓延

近日，IDC相關報告稱，針對云計算部署的產品(IT服務器、企業(yè)存儲和以太網交換機)的IT基礎設施支出將在2017年增長12.4%，達到401億美元。其中，公有云數據中心將占這一基礎設施支出的大部分，占60.7%。非本地私有云環(huán)境占總支出的14.9%，本地私有云占私有云IT基礎設施支出的62.2%，同比增長9.6%。

隨著云計算技術的不斷成熟以及云平臺的加速落地，大量企業(yè)應用正持續(xù)向云平臺遷移。RightScale公司年度“云計算”調查顯示，約有85%的企業(yè)采用多云戰(zhàn)略，高于2016年的82%。

然而，在云計算高速增長的過程中，我們也越來越擔心：面對如此龐大而且復雜的“云”，我們該如何保證云本身和其中的數據安全。

雖然遷移云平臺確實可以提升企業(yè)IT靈活性、成本效益，推動業(yè)務創(chuàng)新，在相當大的程度上改變企業(yè)IT資源分散的現(xiàn)狀，但同時云計算本身集中共享、按需的方式也帶來全新的安全威脅，并催生數據泄露、服務中斷等風險，而隨著企業(yè)云化進程的加快，安全風險已經呈現(xiàn)出不斷進化、蔓延的態(tài)勢。

由于大量的數據存儲在云服務器，這也讓云平臺更容易成為黑客的集中攻擊目標，尤其是涉及到商業(yè)秘密和知識產權的數據泄漏往往更具破壞性。此外，云服務的安全性和可用性均需要依賴于API的安全性，隨著依賴于這些API和建立在這些接口上的第三方服務的增加，相應的安全風險也在增加。

要知道，安全問題往往是隨著平臺的改變而不斷變化的，對于云計算而言，面對的安全問題更加復雜，解決這些問題也需要更多的時間和精力。

首先，傳統(tǒng)環(huán)境所面臨的各種威脅，云不可避免地要繼續(xù)面對。例如，病毒、木馬、各類惡意軟件，黑客攻擊和僵尸網絡，系統(tǒng)、應用程序的漏洞等。其次，由于大多數的云計算服務中心都采用了虛擬化技術，它必然還要面對虛擬環(huán)境需要應對的威脅。另外，存儲在云中的數據也要面對各種各樣的網絡威脅;越來越多的隱私數據被遷移到云端，這使公司的隱私信息更加的容易受到威脅，泄露的概率也大大提升。

要對抗持續(xù)進化的云安全風險，亞信安全建議用戶采取不斷進級LEVEL UP的云安全應對策略，實現(xiàn)云上云下的聯(lián)動防御，阻擋黑客從外部、內部發(fā)動的網絡攻擊。

不久前，歐盟委員會數字議程委員會發(fā)布了一份名為《在歐洲釋放云計算潛能》的公告，宣布啟動一項新的云計算戰(zhàn)略，在各領域推廣云計算的應用，為了落實該項戰(zhàn)略，歐盟委員會制定了一系列具體措施。

另外，IT行業(yè)也在積極探討標準問題。SAP推出了云計算黃金標準計劃，該標準主要關注用戶的3大顧慮：信任、安全和遵守問題。黃金標準面向全歐盟，旨在鞏固現(xiàn)有標準，并特別考慮到歐盟的隱私規(guī)定。

標簽： 云計算 基礎設施 云計算技術 云平臺 數據安全 云計算市場 

版權申明：本站文章部分自網絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。