失去安全可靠 云計(jì)算再好我們也不敢使用

10月11日，阿里云華東1地域可用區(qū)B的部分ECS服務(wù)器出現(xiàn)IO HANG，導(dǎo)致部分用戶無(wú)法連接云服務(wù)器。這已經(jīng)不是阿里云第一次出現(xiàn)故障，在去年的5、6月間，阿里云杭州數(shù)據(jù)中心因光纜中斷，導(dǎo)致支付寶訪問(wèn)中斷2小時(shí)；阿里云香港數(shù)據(jù)中心因電力故障導(dǎo)致服務(wù)癱瘓。

無(wú)獨(dú)有偶，亞馬遜AWS、微軟Azure等云計(jì)算巨頭也曾多次出現(xiàn)故障：去年8月10日，亞馬遜AWS遭遇罕見(jiàn)癱瘓，服務(wù)中斷導(dǎo)致很多熱門(mén)網(wǎng)站中斷，去年9月20日，美國(guó)東海岸亞馬遜AWS服務(wù)出現(xiàn)故障，5小時(shí)后才恢復(fù)；去年3月16日，微軟Azure公有云服務(wù)中斷了2個(gè)多小時(shí)，第二天再次出現(xiàn)故障，虛擬機(jī)、網(wǎng)站和其他云服務(wù)癱瘓數(shù)天時(shí)間……

回顧眾多云服務(wù)提供商的一系列事故可以發(fā)現(xiàn)，他們?cè)诎踩陨先匀挥袃深?lèi)不足：一是局部故障擴(kuò)散造成全局性影響，二是基本的可靠性能力不足影響了整個(gè)系統(tǒng)。尤其在企業(yè)關(guān)鍵業(yè)務(wù)向云計(jì)算轉(zhuǎn)型的今天，可靠性必須始終置于最優(yōu)先位置，一個(gè)可靠的系統(tǒng)設(shè)計(jì)、一個(gè)穩(wěn)定的企業(yè)級(jí)云平臺(tái)和一個(gè)完善的云災(zāi)備方案是必不可少的要素。

在云計(jì)算加速步入落地階段的今天，云安全正變得更加刻不容緩。尤其在群雄逐鹿的中國(guó)云計(jì)算市場(chǎng)，用戶信心正在建立過(guò)程中，安全性是云計(jì)算廠商首先要考慮的。

云計(jì)算發(fā)展迅速 安全問(wèn)題也日漸突出

Gartner日前發(fā)布報(bào)告指出，2016年全球公有云服務(wù)市場(chǎng)規(guī)?？赏_(dá)到2086億美元，較2015年的1780億美元成長(zhǎng)17.2%。其中，成長(zhǎng)最快的是基礎(chǔ)架構(gòu)即服務(wù)（IaaS），2016年預(yù)計(jì)將成長(zhǎng) 42.8%。而在工業(yè)和信息化部電信研究院日前發(fā)布的《2016云計(jì)算白皮書(shū)》也顯示，我國(guó)云計(jì)算市場(chǎng)總體保持快速發(fā)展態(tài)勢(shì)。2015年我國(guó)云計(jì)算整體市場(chǎng)規(guī)模達(dá)378億元，整體增速31.7%。

云計(jì)算市場(chǎng)的持續(xù)快速增長(zhǎng)，體現(xiàn)了用戶對(duì)于云計(jì)算市場(chǎng)認(rèn)知和理解的日趨成熟。盡管云計(jì)算作為分布式系統(tǒng)具有高可用的優(yōu)勢(shì)，但云計(jì)算的應(yīng)用在某種程度上也放大了安全風(fēng)險(xiǎn)：用戶對(duì)數(shù)據(jù)、系統(tǒng)的控制管理能力減弱；一些用戶可能由于數(shù)據(jù)和業(yè)務(wù)的外包而放松安全管理；云計(jì)算平臺(tái)更加復(fù)雜致使風(fēng)險(xiǎn)和隱患增多；云計(jì)算平臺(tái)間的互操作和移植比較困難……

《2016云計(jì)算白皮書(shū)》也指出，物理設(shè)施故障和系統(tǒng)安全漏洞正在成為云安全的最主要威脅。首先，由于云服務(wù)商數(shù)據(jù)中心資源的規(guī)?；图谢?，數(shù)據(jù)中心、網(wǎng)絡(luò)鏈路等物理設(shè)施的人為破壞和故障造成的影響進(jìn)一步擴(kuò)大，對(duì)服務(wù)商的運(yùn)維水平提出巨大考驗(yàn)。其次，公共云服務(wù)提供商向用戶提供大量一致化的基礎(chǔ)軟件（如操作系統(tǒng)、數(shù)據(jù)庫(kù)等）資源，這些基礎(chǔ)軟件的漏洞將造成大范圍的安全問(wèn)題與服務(wù)隱患。

為此，中央網(wǎng)信辦發(fā)布的“14號(hào)文”強(qiáng)調(diào)，各級(jí)黨政部門(mén)務(wù)必高度重視，增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)，切實(shí)加強(qiáng)采購(gòu)和使用云計(jì)算服務(wù)過(guò)程中的網(wǎng)絡(luò)安全管理。同時(shí)，“14號(hào)文”還重點(diǎn)提出了建立“黨政部門(mén)云計(jì)算服務(wù)網(wǎng)絡(luò)安全審查”機(jī)制，這不僅成為云服務(wù)商進(jìn)入政務(wù)行業(yè)的敲門(mén)磚，也為其他行業(yè)領(lǐng)域的云計(jì)算服務(wù)安全管理提供了良好的參照和示范。

企業(yè)仍存安全疑慮 云計(jì)算市場(chǎng)玩家應(yīng)更加審慎

不只是政務(wù)行業(yè)對(duì)于云計(jì)算的安全問(wèn)題有疑慮，包括金融、電信等眾多對(duì)安全性要求較高的行業(yè)也同樣如此，尤其是公有云服務(wù)。盡管目前各大云計(jì)算廠商已可提供完善的安全追蹤紀(jì)錄與高透明度，安全疑慮仍是采用公有云的最大阻力。

那些對(duì)安全性要求較高的行業(yè)和大中型企業(yè)已經(jīng)將目光投向混合云領(lǐng)域：與互聯(lián)網(wǎng)屬性相關(guān)的業(yè)務(wù)采用公有云服務(wù)，而那些核心關(guān)鍵業(yè)務(wù)則采用私有云服務(wù)。公有云憑借靈活多變、快速部署等優(yōu)勢(shì)，幫助企業(yè)及時(shí)應(yīng)對(duì)最新的挑戰(zhàn)；私有云則著重確保企業(yè)業(yè)務(wù)的平穩(wěn)運(yùn)行，保證業(yè)務(wù)的連續(xù)性。

混合云的部署模式對(duì)于大中型企業(yè)來(lái)說(shuō)，一方面可以緩解技術(shù)的快速更新?lián)Q代給企業(yè)變革帶來(lái)的壓力，另一方面也可以幫助企業(yè)保護(hù)現(xiàn)有的IT投資。更重要的是，混合云兼顧了私有云的安全可靠和公有云的開(kāi)放靈活。

因此，中國(guó)云計(jì)算市場(chǎng)的玩家們也在積極順應(yīng)企業(yè)需要，采用虛擬私有云、托管云等多種方式進(jìn)軍混合云市場(chǎng)，提供多種混合云解決方案。不管多好的解決方案，安全性的保障都是先決條件，尤其對(duì)于公有云服務(wù)商來(lái)說(shuō)。

企業(yè)選用公有云，就意味著將應(yīng)用和數(shù)據(jù)交給了第三方公有云服務(wù)商，相應(yīng)的訪問(wèn)權(quán)限、數(shù)據(jù)審計(jì)、數(shù)據(jù)使用的靈活性等等與安全相關(guān)的問(wèn)題都浮出水面。

公有云服務(wù)供應(yīng)商必須給用戶提供充分的服務(wù)透明度，并及時(shí)進(jìn)行技術(shù)更新以保障服務(wù)的安全性和可靠性；不僅如此，云服務(wù)供應(yīng)商還有必要讓企業(yè)了解云服務(wù)的安全性和可操作性，并進(jìn)行相應(yīng)的風(fēng)險(xiǎn)教育。至關(guān)重要的是，云服務(wù)供應(yīng)商要在網(wǎng)絡(luò)攻擊或網(wǎng)絡(luò)故障出現(xiàn)后，快速恢復(fù)服務(wù)，以最大程度降低對(duì)企業(yè)業(yè)務(wù)的影響。

唯有如此，企業(yè)對(duì)云計(jì)算的信任才能進(jìn)一步增強(qiáng)，這種信任，不僅關(guān)乎云計(jì)算廠商自身的發(fā)展，同樣關(guān)乎整個(gè)云計(jì)算市場(chǎng)的未來(lái)。

云安全不止關(guān)乎企業(yè)安全 更關(guān)乎國(guó)家安全

在安全事故沒(méi)有發(fā)生之前，安全很難被人們真正放在心上。與其“亡羊補(bǔ)牢”，不如“未雨綢繆”，在云計(jì)算加速普及的今天，安全已經(jīng)不僅僅關(guān)乎企業(yè)安全，更關(guān)乎國(guó)家安全：云計(jì)算的普及讓網(wǎng)絡(luò)防御的邊界日益模糊，在國(guó)際網(wǎng)絡(luò)攻防對(duì)抗和沖突逐步升級(jí)、跨境網(wǎng)絡(luò)攻擊活動(dòng)日趨頻繁的今天，網(wǎng)絡(luò)安全已經(jīng)成為國(guó)家安全的核心，影響著一個(gè)國(guó)家的未來(lái)。

如今，在云計(jì)算安全方面，已經(jīng)有諸如ISO27001（信息安全管理體系）國(guó)際認(rèn)證、可信云認(rèn)證、信息安全技術(shù)云計(jì)算服務(wù)安全指南等一系列認(rèn)證和標(biāo)準(zhǔn)。它們的完善正在進(jìn)一步推進(jìn)云計(jì)算市場(chǎng)信任體系的建立，這對(duì)于云計(jì)算的發(fā)展無(wú)疑也是重大利好。

在不久的未來(lái)，企業(yè)將無(wú)需過(guò)多關(guān)注云計(jì)算的安全，只需要根據(jù)自身業(yè)務(wù)需要配置相應(yīng)的云服務(wù)，并將主要精力放在核心的業(yè)務(wù)創(chuàng)新和變革上。這是用戶之福，更是云計(jì)算產(chǎn)業(yè)之福，在規(guī)范化發(fā)展的體系下，真正能夠?yàn)橛脩籼峁┌踩品?wù)的企業(yè)將脫穎而出，那些技術(shù)實(shí)力不強(qiáng)、安全性不足的云計(jì)算企業(yè)則會(huì)被淘汰。

而對(duì)于云計(jì)算巨頭來(lái)說(shuō)，更要努力保障自身云服務(wù)的安全性和可靠性，這不僅僅是用戶賦予他們的使命，更是維護(hù)國(guó)家網(wǎng)絡(luò)安全他們必須承擔(dān)的使命。

本文為科技新媒體“常言道”（微信公眾號(hào)：changyandao1）出品，作者丁常彥。原創(chuàng)作品，歡迎轉(zhuǎn)載，轉(zhuǎn)載或引用請(qǐng)注明作者及來(lái)源。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。