您的位置:首页 > 经验心得 > 正文

云计算行业风头正劲 安全问题不容小觑

发表时间:2018-2-28 22:59:15 作者: 来源:

  一、云计算运营模式
  云计算是通过网络按需提供的可动态伸缩的廉价计算服务。美国国家标准与技术研究院(NIST)定义:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件、服务)。这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。NIST按照服务模式对云计算分为三类:SaaS、PaaS和IaaS。而按照部署模式可分为:公有云、私有云和混合云。
  二、行业发展现状
  目前,云计算已经发展了10余个年头,并逐渐形成庞大的产业规模。2017年4月,工业和信息化部印发《云计算发展三年行动计划(2017-2019)》,提出到2019年,要将我国的云计算产业规模从2015年的1500亿元扩大至4300亿元。
  (一)公有云市场竞争激烈
  我国公有云市场竞争激烈,阿里巴巴最新公布的2018财年第二季度业绩显示,云计算业务比去年同期接近翻番,季度营收接近30亿元。
  中国公有云市场规模在2017年将达到200亿元,近几年增速保持在35%-55%的高位,显著高于全球增速。
  (二)私有云安全问题阻碍发展
  在这个IT基础设施升级换代的阶段,许多大型企业不甘心任由互联网巨头的公有云基础设施将核心业务数据劫持,纷纷自主投入私有云平台建设。
  私有云客户涵盖互联网、政府、金融、医疗、软件服务、制造、交通物流、能源、科教文卫等各行业,其中参与最多的仍然是互联网、软件与信息技术、电信这三大行业,共占私有云市场的55.7%。
  (三)混合云已成气候
  虽然公有云与私有云发展猛烈,但在2017年的云计算市场中,混合云已是主旋律。云计算巨头都花了海量的心思在阐述其混合云战略,微软发布了AzureStack私有云IaaS平台,旨在与Azure公有云搭配使用;谷歌云平台与VMware和Nutanix合作提供混合云产品;甲骨文与IBM都开发出了自己内部混合云产品;华云与VMware合作打造VCPP混合云,华为还发布了混合云存储解决方案。
  企业选择多云的原因主要有两个,一方面,传统数据、核心应用、核心平台都在私有云上,企业需要释放内部价值;另一方面,还需要利用公有云的社交、数据源来吸收外部的“养分”,加速企业创新。
  三、行业发展趋势
  (一)混合云占主导地位
  更多企业选择混合云,而不是公有云、私有云亦或本地云。多云解决方案允许企业在不同的云环境中运行不同的工作负载,并且能够分别进行管理。混合云的最大优势是其灵活性,使得企业可以轻松扩展并提高效率。
  (二)连接服务扩展
  由于混合云方法日益普及,优化必要网络连接的市场将不断扩大。如DigitalRealty、QTS以及Equinix等企业都能提供与公有云连接的主机托管和管理服务。随着迈入2018年,混合云计算成为常态,优化和管理这些类型的连接将比以往更加重要。
  (三)容器促进混合趋势
  应用程序开发人员希望能够加快创新,而使用公有云和私有云都可以实现这一点。要管理混合环境,需要使用容器来确保这些应用程序能够在不同的基础架构环境中运行。像Terraforms、Docker、Artifactory以及Jenkins这样的PaaS工具也将使开发人员更方便地使用多种基础设施,并允许他们尽快将产品推向市场。
  (四)监管的负面影响
  2016年4月14日,欧洲议会投票通过了商讨四年的《一般数据保护法案》(GeneralDataProtectionRegulation,GDPR),该法案将于2018年5月25日正式生效。GDPR的通过意味着欧盟对个人信息保护及其监管达到了前所未有的高度,堪称史上最严格的数据保护法案。尽管提前通知了SaaS提供商,但是许多企业的做法很可能不符合相关规定,并将面临巨额罚款。
  四、行业安全问题不容小觑
  2018新年伊始,全球知名硬件厂商英特尔处理器的CPU芯片被爆出在底层硬件设计上存在严重缺陷,并将直接影响到Windows、Linux、MacOS等操作系统,这对于包括亚马逊、微软、谷歌在内的所有云计算厂商而言都构成了致命打击。通过这个漏洞,攻击者可以通过一个虚拟用户,攻击在同一物理空间的其他虚拟用户,而这几大云服务厂商的服务器排列紧密,只要遭到攻击,理论上所有的数据都将遭到破坏。就国内而言,在漏洞披露前,阿里云、西部数码等云计算厂商已与英特尔同步关键安全信息,并持续就修复方案做验证,最迟于北京时间1月15日24点之前完成。
  这已经不是安全问题的个例,近年来,全球因云服务造成的数据泄露事件频频出现。调查数据显示,全球58%的企业在2017年里至少遭遇过一场数据泄露事件。
  因此,无论是“三朵云”中的哪一朵,在云时代,企业在迁移上云之后都会面临许多安全威胁,包括DDoS攻击、入侵在内的网络风险和业务风险。数据显示,2017年前10个月,我国境内超过300G的DDoS攻击月均发生数百起,峰值超过1Tbps,形势极为严峻,几乎波及所有互联网的主要业务,这其中以游戏娱乐,电子商务、互联网金融为主要攻击目标。

上一篇:没有资料 下一篇:没有资料