85%大型企業(yè)引用混合云,云安全是挑戰(zhàn)
云安全目前有三種形態(tài),傳統(tǒng)的廠商云化比如說以前做防火墻,PLP等等,但是客戶的環(huán)境發(fā)生了變化,以前是把機(jī)器放到IDC,現(xiàn)在很多人放到了云里面,以前的防火墻是硬件的防火墻,但是硬件的防火墻放到云里面沒有地方放,出現(xiàn)了虛擬防火墻,可以部署在虛擬里面,叫傳統(tǒng)設(shè)備云化,這里面有很多國內(nèi)外的廠商去做這樣的嘗試,比如說現(xiàn)在在阿里云上面可以看到很多掃描器或者是這種主機(jī)上面的HAPS,這些都是傳統(tǒng)設(shè)備放到云上之后一種應(yīng)用的場景。
第二種比較常見的是云服務(wù)商自建,大家知道基本所有的客戶考慮上云計算的第一點(diǎn)因素,就是云的安全性,這一點(diǎn)原因?qū)е略品?wù)商大力關(guān)注他們自身的安全性,不管是阿里也好,亞馬遜也好,他們會額外提供安全的附加服務(wù),比如說WAF等等多種多樣,還有專門做云安全的服務(wù)商,這個以我們知道創(chuàng)宇云安全為代表,只做云安全,大家區(qū)別清云安全和安全云,這是完全兩個不同的定義,所謂安全云就是說是一個云的平臺是安全的云,云指技術(shù)來提供服務(wù),這是本質(zhì)上的服務(wù)。
這三種模式是可以說最常見的一種形態(tài),不分好與壞,只是說現(xiàn)在比較常在的三種形態(tài),我們知道創(chuàng)宇是第三種形態(tài)的代表之一,只做云安全,提供服務(wù)。作為云安全有多種多樣,有做Web安全的,有做情報的,交付各種各樣安全服務(wù)的。
國際數(shù)據(jù)公司(IDC)8日在北京發(fā)布預(yù)測稱,到2018年85%以上的大型企業(yè)將采用混合云。計算機(jī)專家卻對“云安全”提出擔(dān)憂。
混合云融合公有云和私有云,是近年來云計算的主要模式和發(fā)展方向。IDC大中華區(qū)企業(yè)級研究總監(jiān)周震剛說,調(diào)研數(shù)字顯示,2016年至2017年,用戶在公有云和私有云上的支出將超過購買服務(wù)器等傳統(tǒng)信息技術(shù)支出。
IDC預(yù)測,到2018年時全球的行業(yè)云數(shù)量將超過450個,是現(xiàn)在的三倍以上;到2019年時43%的物聯(lián)網(wǎng)數(shù)據(jù)將由邊緣計算設(shè)備進(jìn)行預(yù)處理,這將減輕服務(wù)器端的計算壓力;到2020年時,80%的“世界500強(qiáng)”企業(yè)將通過行業(yè)云向客戶提供數(shù)字服務(wù)。
“云計算市場的未來前景非常好。”周震剛將這個未來稱為“云計算2.0時代”,他認(rèn)為時代特點(diǎn)在于云計算資源將集中于幾個平臺,更多用戶將會使用混合云架構(gòu)。他還提到,人工智能將在云計算平臺上廣泛應(yīng)用,并使云數(shù)據(jù)中心的運(yùn)營更加有效。
趙有健表示,云數(shù)據(jù)中心所面臨的安全威脅與傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)安全不同,這體現(xiàn)在云流量不可見,云邊界不易劃分。他歸納出當(dāng)前云安全的四大弊端: 業(yè)內(nèi)專家則對“云安全”給予更多關(guān)注,清華大學(xué)計算機(jī)科學(xué)與技術(shù)系副主任趙有健直言:“如果沒有安全,‘云’沒有任何生命力。”
首先,沒有完備的數(shù)據(jù)模型來表示數(shù)據(jù)中心里的計算資源與私有云數(shù)據(jù)中心之間的信任關(guān)系;其次,虛擬機(jī)安全計算尚不能完全杜絕數(shù)據(jù)泄露、數(shù)據(jù)破壞和資源侵占;第三,目前還沒有完備的違法行為檢測和取證流程;第四,尚沒有完備方法可以對虛擬機(jī)和計算平臺進(jìn)行云計算安全評估。
當(dāng)日,清華大學(xué)旗下的高科技企業(yè)清華同方與國內(nèi)企業(yè)UnitedStack有云達(dá)成了增資控股的并購意向,雙方將面向教育、政府、金融、軍工等行業(yè)市場提供安全、自主可控的云計算綜合解決方案。
“國家信息產(chǎn)業(yè)需要國家隊來保障,同方愿意在這方面作出自己的貢獻(xiàn)。”同方股份有限公司首席運(yùn)營官李健航說。