當(dāng)下，整個(gè)社會(huì)正在步入以數(shù)字化、網(wǎng)絡(luò)化、智能化等新一輪信息技術(shù)為主導(dǎo)的信息化時(shí)代，越來越多的企業(yè)和組織認(rèn)識(shí)到構(gòu)建云基礎(chǔ)設(shè)施服務(wù)的重要性，根據(jù)Gartner2022年CIO技術(shù)執(zhí)行官問卷調(diào)查的結(jié)果，2022年有52%的企業(yè)會(huì)增加“云”上投入。

而在企業(yè)加大云資源投入的同時(shí)，云上安全也成為了企業(yè)展開數(shù)字化建設(shè)的前提，毫無疑問的是，云安全已經(jīng)成為了一個(gè)備受關(guān)注的領(lǐng)域。根據(jù)計(jì)世資訊統(tǒng)計(jì)數(shù)據(jù)顯示，中國云安全市場正處爆發(fā)式增長趨勢。2020年，中國云安全市場規(guī)模達(dá)到80.4億元，同比增長45.9%；2021年中國云安全市場規(guī)模達(dá)到117.7億元，同比增長46.4%；預(yù)計(jì)到2022年，中國云安全市場規(guī)模將達(dá)到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規(guī)模及增長率

就中國云安全市場而言，三方面的因素促進(jìn)了其快速的增長。首先，陸續(xù)頒布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護(hù)條例》等法律法規(guī)，從法律層面上提升了各行各業(yè)的安全防護(hù)意識(shí)；其次，收到數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)、企業(yè)數(shù)字化轉(zhuǎn)型需求的影響以及云服務(wù)模式的神話應(yīng)用，細(xì)分領(lǐng)域和場景的安全實(shí)踐使得云安全市場需求水漲船高；最后，伴隨云安全技術(shù)的愈發(fā)成熟，企業(yè)在新興云安全技術(shù)的應(yīng)用上加大了投入，有力支撐了云安全市場的增長。

具體到實(shí)際的技術(shù)應(yīng)用中，身份與訪問控制、監(jiān)控與檢測、基礎(chǔ)架構(gòu)防護(hù)、數(shù)據(jù)保護(hù)、事件響應(yīng)、合規(guī)審計(jì)等是云安全熱點(diǎn)領(lǐng)域，而在具體產(chǎn)品的層面，根據(jù)CybersecurityResearch的統(tǒng)計(jì)數(shù)據(jù)顯示，目前國內(nèi)部署最多的云安全產(chǎn)品分別為數(shù)據(jù)加密（62%）、網(wǎng)絡(luò)加密（51%）以及安全信息與事件管理（51%）。

中國云安全產(chǎn)品部署比例

值得注意的是，構(gòu)建云安全戰(zhàn)略是一項(xiàng)持續(xù)性工作，云安全需要有自上而下的頂層設(shè)計(jì)，要以安全為出發(fā)點(diǎn)構(gòu)建云上應(yīng)用。例如，企業(yè)在設(shè)計(jì)云上系統(tǒng)及架構(gòu)時(shí)，應(yīng)充分梳理業(yè)務(wù)流程，選擇合適的工具以滿足數(shù)據(jù)安全和加密、密鑰管理以及基礎(chǔ)設(shè)施安全及合規(guī)等安全條件。

于企業(yè)而言，在選擇云服務(wù)提供商時(shí)，也要考慮到云服務(wù)提供商是否有構(gòu)筑云安全基礎(chǔ)設(shè)施的能力。而亞馬遜云科技在這方面可以說是“底氣十足”，在具體實(shí)踐過程中，亞馬遜云科技首創(chuàng)了安全責(zé)任共擔(dān)模型，以推動(dòng)安全及合規(guī)建設(shè)，具體來說，亞馬遜云科技負(fù)責(zé)底層云基礎(chǔ)設(shè)施和云服務(wù)安全，客戶負(fù)責(zé)自身云業(yè)務(wù)安全，而責(zé)任共擔(dān)的分界線，會(huì)隨著IaaS、PaaS、SaaS不同的場景有所移動(dòng)。如果客戶使用的是基礎(chǔ)資源，分界線是云廠商保護(hù)云基礎(chǔ)設(shè)施，例如虛擬機(jī)、網(wǎng)絡(luò)存儲(chǔ)、計(jì)算，用戶負(fù)責(zé)虛擬化之上的資源，例如操作系統(tǒng)、應(yīng)用、數(shù)據(jù)訪問、加密。而在SaaS服務(wù)的時(shí)候，用戶則主要負(fù)責(zé)數(shù)據(jù)和數(shù)據(jù)的訪問權(quán)限。

除此之外，亞馬遜云科技還通過四個(gè)方面來為客戶提供安全合規(guī)層面的需求。

第一是安全的基礎(chǔ)設(shè)施。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)在構(gòu)建時(shí)就會(huì)遵循最高的安全標(biāo)準(zhǔn)，全球所有數(shù)據(jù)中心和服務(wù)都會(huì)使用相同的構(gòu)建標(biāo)準(zhǔn)和控制措施，而規(guī)模不同的客戶都可以受益于這樣具有高安全性的基礎(chǔ)設(shè)施。

第二是安全的云服務(wù)。亞馬遜云科技對(duì)服務(wù)的安全性十分重視，安全團(tuán)隊(duì)從一開始就會(huì)深入?yún)⑴c到新服務(wù)和新功能的開發(fā)之中，如果存在任何已知的安全問題，新服務(wù)將不會(huì)啟動(dòng)，此外亞馬遜云科技還會(huì)通過深度集成的服務(wù)，實(shí)現(xiàn)安全自動(dòng)化，減少人工配置錯(cuò)誤，降低風(fēng)險(xiǎn)。

第三則是堅(jiān)持客戶擁有和控制服務(wù)的理念。在為客戶提供云服務(wù)的同時(shí)，亞馬遜云科技堅(jiān)持不接觸客戶數(shù)據(jù)，客戶可以選擇任何方式加密數(shù)據(jù)，所有數(shù)據(jù)在離開亞馬遜云科技的安全設(shè)施之前，也會(huì)經(jīng)過物理層的自動(dòng)加密。

最后，亞馬遜云科技獲得了眾多安全標(biāo)準(zhǔn)和合規(guī)性認(rèn)證，幾乎滿足全球所有監(jiān)管機(jī)構(gòu)的合規(guī)認(rèn)證，用戶可以繼承這些安全合規(guī)認(rèn)證，從而順利開展自身的全球化部署。

此外，在對(duì)外提供云服務(wù)之時(shí)，亞馬遜云科技也采用了洋蔥型的多層防護(hù)，以為客戶提供全方位的安全服務(wù)。目前，亞馬遜云科技以洋蔥模型為基礎(chǔ)，對(duì)外提供了280多種安全合規(guī)的服務(wù)和功能，從五個(gè)層面提供全方位的安全防護(hù)。

具體來說，洋蔥模型的第一層是威脅檢測與事件響應(yīng)。在這一層中，威脅檢測起到了專業(yè)天氣預(yù)報(bào)員的作用，對(duì)安全威脅做到精準(zhǔn)定位、快速反應(yīng)和時(shí)刻監(jiān)控。具體到服務(wù)上來看，Amazon Guard Duty集成了機(jī)器學(xué)習(xí)的能力，實(shí)現(xiàn)威脅的精準(zhǔn)定位，為客戶提供了經(jīng)濟(jì)高效的智能選項(xiàng)，可持續(xù)檢測在亞馬遜云科技中發(fā)生的威脅，讓報(bào)警量減少了50%，而Amazon Security Hub安全事件統(tǒng)一管理平臺(tái)則可以讓客戶針對(duì)威脅檢測7 x 24小時(shí)全天候監(jiān)控，及時(shí)響應(yīng)，并自動(dòng)執(zhí)行合規(guī)性檢查。

第二層是身份認(rèn)證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management(IAM)作為身份認(rèn)證與訪問控制的核心服務(wù)，它可以提供涵蓋整個(gè)亞馬遜云科技所有服務(wù)和資源的精細(xì)訪問控制，實(shí)現(xiàn)一個(gè)組織的多賬號(hào)集中管理和治理，建立權(quán)限防護(hù)機(jī)制和數(shù)據(jù)邊界。

第三層是網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。亞馬遜云科技認(rèn)為防御DDoS攻擊是這一層防護(hù)的重點(diǎn)，而Amazon Shield Advanced則為用戶提供了全天候的防護(hù)，Web應(yīng)用防火墻服務(wù)Amazon WAF則通過豐富的規(guī)則庫，使得客戶能夠靈活定義網(wǎng)絡(luò)訪問的規(guī)則。

第四層是數(shù)據(jù)保護(hù)與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù)，對(duì)數(shù)據(jù)的保護(hù)涵蓋了數(shù)據(jù)存儲(chǔ)、傳輸和使用的各個(gè)環(huán)節(jié)。AmazonKMS密鑰管理服務(wù)實(shí)現(xiàn)存儲(chǔ)過程中的加密，它與亞馬遜云科技140個(gè)服務(wù)集成，可以對(duì)存儲(chǔ)在這些服務(wù)中的數(shù)據(jù)加密。而AmazonCloud HSM提供了安全、簡單的云上專屬加密機(jī)。針對(duì)云端的機(jī)密計(jì)算環(huán)境則由AmazonNitro Enclaves提供，客戶可以通過該服務(wù)創(chuàng)建云上的隔離環(huán)境，減少敏感數(shù)據(jù)處理過程中的攻擊面。

第五層是風(fēng)險(xiǎn)管控及合規(guī)。亞馬遜云科技從三個(gè)方面幫助用戶合規(guī)。一是確保亞馬遜云科技服務(wù)本身的合規(guī)性；二是合規(guī)方案落地；三是自動(dòng)化審計(jì)。亞馬遜云科技的合規(guī)認(rèn)證不僅在基礎(chǔ)設(shè)施區(qū)域，還會(huì)深入到每一項(xiàng)云服務(wù)，客戶部署亞馬遜云服務(wù)，其合規(guī)性能夠得到認(rèn)證機(jī)構(gòu)的認(rèn)可。

作為云計(jì)算平臺(tái)發(fā)展的主要方向，在快速增長的云計(jì)算需求推動(dòng)下，云安全也勢必迎來發(fā)展的新趨勢，計(jì)世資訊基于對(duì)市場的整體調(diào)研，預(yù)計(jì)2022-2023年，中國云安全市場還會(huì)保持以下發(fā)展趨勢：

第一是云原生安全能力重構(gòu)企業(yè)安全架構(gòu)。基于云原生的安全能力和架構(gòu)可以全面賦予云上資源和賬戶的資源自動(dòng)伸縮、細(xì)粒度防護(hù)和全面數(shù)據(jù)加密等安全防護(hù)功能。隨著企業(yè)更多采用容器化部署、微服務(wù)應(yīng)用模式等云原生方式，DevSecOps將得到越來越多企業(yè)的重視。

第二是人工智能持續(xù)提升云安全能力。云環(huán)境下龐大和靈活的系統(tǒng)無法完全交由安全工程師來維護(hù)，大多數(shù)企業(yè)會(huì)逐漸開始依賴人工智能來增強(qiáng)其安全團(tuán)隊(duì)的建設(shè)和實(shí)踐，人工智能技術(shù)也將被更深度地集成到云安全服務(wù)中。采用人工智能技術(shù)不僅可以提高效率和準(zhǔn)確性，而且能夠減少網(wǎng)絡(luò)安全領(lǐng)域工作人員持續(xù)短缺的影響。

第三是云服務(wù)商加快擴(kuò)大安全合作伙伴社區(qū)。在云計(jì)算的所有環(huán)節(jié)，云服務(wù)商同網(wǎng)絡(luò)安全、主機(jī)與端點(diǎn)安全、應(yīng)用安全、身份認(rèn)證與訪問控制、漏洞分析、數(shù)據(jù)保護(hù)與加密、威脅檢測與事件分析、安全咨詢、數(shù)據(jù)治理與風(fēng)險(xiǎn)合規(guī)評(píng)估、安全自動(dòng)化運(yùn)維等方面的合作伙伴廣泛合作，以確?？蛻粼谠坡贸痰母鱾€(gè)階段均能獲得高效、安全的服務(wù)。

最后則是全球化的安全和合規(guī)能力成為關(guān)注重點(diǎn)。目前全球已有132個(gè)國家和地區(qū)制定了數(shù)據(jù)保護(hù)和隱私相關(guān)的法律法規(guī)。國內(nèi)也先后出臺(tái)了《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法規(guī)，安全合規(guī)成為企業(yè)的重要任務(wù)。隨著各安全條例的逐步落地，各行業(yè)主管部門也將組織細(xì)化相關(guān)條例、指南、標(biāo)準(zhǔn)等，今年部分重點(diǎn)行業(yè)與云安全相關(guān)的保障措施有望進(jìn)一步出臺(tái)，金融、電子政務(wù)、制造、醫(yī)療等領(lǐng)域?qū)⒊蔀樵瓢踩闹攸c(diǎn)行業(yè)。

現(xiàn)如今，云計(jì)算不僅成為企業(yè)運(yùn)營商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性的有效手段，隨著越來越多的跨國企業(yè)客戶進(jìn)入中國市場以及中國企業(yè)出海，云服務(wù)商的全球化安全和合規(guī)能力成為企業(yè)關(guān)注的重點(diǎn)。諸如亞馬遜科技這樣的云服務(wù)商，正在依托遍布全球全球基礎(chǔ)設(shè)施、廣泛而深入的云服務(wù)、全面的安全和合規(guī)服務(wù)以及專業(yè)的本地化服務(wù)，為企業(yè)出海征程保駕護(hù)航。

云計(jì)算通俗講義（第3版）(博文視點(diǎn)出品)

[經(jīng)銷商]京東商城

[產(chǎn)品售價(jià)]78.2元

進(jìn)入購買

關(guān)鍵詞： 云安全，云基礎(chǔ)設(shè)施，亞馬遜云科技