云安全市场爆炸式增长 企业保护云上数据已成“必修课”
当下,整个社会正在步入以数字化、网络化、智能化等新一轮信息技术为主导的信息化时代,越来越多的企业和组织认识到构建云基础设施服务的重要性,根据Gartner2022年CIO技术执行官问卷调查的结果,2022年有52%的企业会增加“云”上投入。
而在企业加大云资源投入的同时,云上安全也成为了企业展开数字化建设的前提,毫无疑问的是,云安全已经成为了一个备受关注的领域。根据计世资讯统计数据显示,中国云安全市场正处爆发式增长趋势。2020年,中国云安全市场规模达到80.4亿元,同比增长45.9%;2021年中国云安全市场规模达到117.7亿元,同比增长46.4%;预计到2022年,中国云安全市场规模将达到173.3亿元左右,同比增长47.2%。
2017-2022年中国云安全市场规模及增长率
就中国云安全市场而言,三方面的因素促进了其快速的增长。首先,陆续颁布的《网络安全法》《数据安全法》《关键信息基础设施保护条例》等法律法规,从法律层面上提升了各行各业的安全防护意识;其次,收到数字政府、智慧城市、工业互联网、企业数字化转型需求的影响以及云服务模式的神话应用,细分领域和场景的安全实践使得云安全市场需求水涨船高;最后,伴随云安全技术的愈发成熟,企业在新兴云安全技术的应用上加大了投入,有力支撑了云安全市场的增长。
具体到实际的技术应用中,身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等是云安全热点领域,而在具体产品的层面,根据CybersecurityResearch的统计数据显示,目前国内部署最多的云安全产品分别为数据加密(62%)、网络加密(51%)以及安全信息与事件管理(51%)。
中国云安全产品部署比例
值得注意的是,构建云安全战略是一项持续性工作,云安全需要有自上而下的顶层设计,要以安全为出发点构建云上应用。例如,企业在设计云上系统及架构时,应充分梳理业务流程,选择合适的工具以满足数据安全和加密、密钥管理以及基础设施安全及合规等安全条件。
于企业而言,在选择云服务提供商时,也要考虑到云服务提供商是否有构筑云安全基础设施的能力。而亚马逊云科技在这方面可以说是“底气十足”,在具体实践过程中,亚马逊云科技首创了安全责任共担模型,以推动安全及合规建设,具体来说,亚马逊云科技负责底层云基础设施和云服务安全,客户负责自身云业务安全,而责任共担的分界线,会随着IaaS、PaaS、SaaS不同的场景有所移动。如果客户使用的是基础资源,分界线是云厂商保护云基础设施,例如虚拟机、网络存储、计算,用户负责虚拟化之上的资源,例如操作系统、应用、数据访问、加密。而在SaaS服务的时候,用户则主要负责数据和数据的访问权限。
除此之外,亚马逊云科技还通过四个方面来为客户提供安全合规层面的需求。
第一是安全的基础设施。亚马逊云科技的数据中心和网络架构在构建时就会遵循最高的安全标准,全球所有数据中心和服务都会使用相同的构建标准和控制措施,而规模不同的客户都可以受益于这样具有高安全性的基础设施。
第二是安全的云服务。亚马逊云科技对服务的安全性十分重视,安全团队从一开始就会深入参与到新服务和新功能的开发之中,如果存在任何已知的安全问题,新服务将不会启动,此外亚马逊云科技还会通过深度集成的服务,实现安全自动化,减少人工配置错误,降低风险。
第三则是坚持客户拥有和控制服务的理念。在为客户提供云服务的同时,亚马逊云科技坚持不接触客户数据,客户可以选择任何方式加密数据,所有数据在离开亚马逊云科技的安全设施之前,也会经过物理层的自动加密。
最后,亚马逊云科技获得了众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证,用户可以继承这些安全合规认证,从而顺利开展自身的全球化部署。
此外,在对外提供云服务之时,亚马逊云科技也采用了洋葱型的多层防护,以为客户提供全方位的安全服务。目前,亚马逊云科技以洋葱模型为基础,对外提供了280多种安全合规的服务和功能,从五个层面提供全方位的安全防护。
具体来说,洋葱模型的第一层是威胁检测与事件响应。在这一层中,威胁检测起到了专业天气预报员的作用,对安全威胁做到精准定位、快速反应和时刻监控。具体到服务上来看,Amazon Guard Duty集成了机器学习的能力,实现威胁的精准定位,为客户提供了经济高效的智能选项,可持续检测在亚马逊云科技中发生的威胁,让报警量减少了50%,而Amazon Security Hub安全事件统一管理平台则可以让客户针对威胁检测7 x 24小时全天候监控,及时响应,并自动执行合规性检查。
第二层是身份认证与访问控制。亚马逊云科技提供了Amazon Identity and Access Management(IAM)作为身份认证与访问控制的核心服务,它可以提供涵盖整个亚马逊云科技所有服务和资源的精细访问控制,实现一个组织的多账号集中管理和治理,建立权限防护机制和数据边界。
第三层是网络与基础设施安全。亚马逊云科技认为防御DDoS攻击是这一层防护的重点,而Amazon Shield Advanced则为用户提供了全天候的防护,Web应用防火墙服务Amazon WAF则通过丰富的规则库,使得客户能够灵活定义网络访问的规则。
第四层是数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据存储、传输和使用的各个环节。AmazonKMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。而AmazonCloud HSM提供了安全、简单的云上专属加密机。针对云端的机密计算环境则由AmazonNitro Enclaves提供,客户可以通过该服务创建云上的隔离环境,减少敏感数据处理过程中的攻击面。
第五层是风险管控及合规。亚马逊云科技从三个方面帮助用户合规。一是确保亚马逊云科技服务本身的合规性;二是合规方案落地;三是自动化审计。亚马逊云科技的合规认证不仅在基础设施区域,还会深入到每一项云服务,客户部署亚马逊云服务,其合规性能够得到认证机构的认可。
作为云计算平台发展的主要方向,在快速增长的云计算需求推动下,云安全也势必迎来发展的新趋势,计世资讯基于对市场的整体调研,预计2022-2023年,中国云安全市场还会保持以下发展趋势:
第一是云原生安全能力重构企业安全架构。基于云原生的安全能力和架构可以全面赋予云上资源和账户的资源自动伸缩、细粒度防护和全面数据加密等安全防护功能。随着企业更多采用容器化部署、微服务应用模式等云原生方式,DevSecOps将得到越来越多企业的重视。
第二是人工智能持续提升云安全能力。云环境下庞大和灵活的系统无法完全交由安全工程师来维护,大多数企业会逐渐开始依赖人工智能来增强其安全团队的建设和实践,人工智能技术也将被更深度地集成到云安全服务中。采用人工智能技术不仅可以提高效率和准确性,而且能够减少网络安全领域工作人员持续短缺的影响。
第三是云服务商加快扩大安全合作伙伴社区。在云计算的所有环节,云服务商同网络安全、主机与端点安全、应用安全、身份认证与访问控制、漏洞分析、数据保护与加密、威胁检测与事件分析、安全咨询、数据治理与风险合规评估、安全自动化运维等方面的合作伙伴广泛合作,以确保客户在云旅程的各个阶段均能获得高效、安全的服务。
最后则是全球化的安全和合规能力成为关注重点。目前全球已有132个国家和地区制定了数据保护和隐私相关的法律法规。国内也先后出台了《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定(试行)》《关键信息基础设施安全保护条例》等法规,安全合规成为企业的重要任务。随着各安全条例的逐步落地,各行业主管部门也将组织细化相关条例、指南、标准等,今年部分重点行业与云安全相关的保障措施有望进一步出台,金融、电子政务、制造、医疗等领域将成为云安全的重点行业。
现如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性的有效手段,随着越来越多的跨国企业客户进入中国市场以及中国企业出海,云服务商的全球化安全和合规能力成为企业关注的重点。诸如亚马逊科技这样的云服务商,正在依托遍布全球全球基础设施、广泛而深入的云服务、全面的安全和合规服务以及专业的本地化服务,为企业出海征程保驾护航。
云计算通俗讲义(第3版)(博文视点出品)
进入购买
标签: 云安全,云基础设施,亚马逊云科技