當(dāng)下，整個社會正在步入以數(shù)字化、網(wǎng)絡(luò)化、智能化等新一輪信息技術(shù)為主導(dǎo)的信息化時代，越來越多的企業(yè)和組織認識到構(gòu)建云基礎(chǔ)設(shè)施服務(wù)的重要性，根據(jù)Gartner2022年CIO技術(shù)執(zhí)行官問卷調(diào)查的結(jié)果，2022年有52%的企業(yè)會增加“云”上投入。

而在企業(yè)加大云資源投入的同時，云上安全也成為了企業(yè)展開數(shù)字化建設(shè)的前提，毫無疑問的是，云安全已經(jīng)成為了一個備受關(guān)注的領(lǐng)域。根據(jù)計世資訊統(tǒng)計數(shù)據(jù)顯示，中國云安全市場正處爆發(fā)式增長趨勢。2020年，中國云安全市場規(guī)模達到80.4億元，同比增長45.9%；2021年中國云安全市場規(guī)模達到117.7億元，同比增長46.4%；預(yù)計到2022年，中國云安全市場規(guī)模將達到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規(guī)模及增長率

就中國云安全市場而言，三方面的因素促進了其快速的增長。首先，陸續(xù)頒布的《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《關(guān)鍵信息基礎(chǔ)設(shè)施保護條例》等法律法規(guī)，從法律層面上提升了各行各業(yè)的安全防護意識；其次，收到數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)、企業(yè)數(shù)字化轉(zhuǎn)型需求的影響以及云服務(wù)模式的神話應(yīng)用，細分領(lǐng)域和場景的安全實踐使得云安全市場需求水漲船高；最后，伴隨云安全技術(shù)的愈發(fā)成熟，企業(yè)在新興云安全技術(shù)的應(yīng)用上加大了投入，有力支撐了云安全市場的增長。

具體到實際的技術(shù)應(yīng)用中，身份與訪問控制、監(jiān)控與檢測、基礎(chǔ)架構(gòu)防護、數(shù)據(jù)保護、事件響應(yīng)、合規(guī)審計等是云安全熱點領(lǐng)域，而在具體產(chǎn)品的層面，根據(jù)CybersecurityResearch的統(tǒng)計數(shù)據(jù)顯示，目前國內(nèi)部署最多的云安全產(chǎn)品分別為數(shù)據(jù)加密（62%）、網(wǎng)絡(luò)加密（51%）以及安全信息與事件管理（51%）。

中國云安全產(chǎn)品部署比例

值得注意的是，構(gòu)建云安全戰(zhàn)略是一項持續(xù)性工作，云安全需要有自上而下的頂層設(shè)計，要以安全為出發(fā)點構(gòu)建云上應(yīng)用。例如，企業(yè)在設(shè)計云上系統(tǒng)及架構(gòu)時，應(yīng)充分梳理業(yè)務(wù)流程，選擇合適的工具以滿足數(shù)據(jù)安全和加密、密鑰管理以及基礎(chǔ)設(shè)施安全及合規(guī)等安全條件。

于企業(yè)而言，在選擇云服務(wù)提供商時，也要考慮到云服務(wù)提供商是否有構(gòu)筑云安全基礎(chǔ)設(shè)施的能力。而亞馬遜云科技在這方面可以說是“底氣十足”，在具體實踐過程中，亞馬遜云科技首創(chuàng)了安全責(zé)任共擔(dān)模型，以推動安全及合規(guī)建設(shè)，具體來說，亞馬遜云科技負責(zé)底層云基礎(chǔ)設(shè)施和云服務(wù)安全，客戶負責(zé)自身云業(yè)務(wù)安全，而責(zé)任共擔(dān)的分界線，會隨著IaaS、PaaS、SaaS不同的場景有所移動。如果客戶使用的是基礎(chǔ)資源，分界線是云廠商保護云基礎(chǔ)設(shè)施，例如虛擬機、網(wǎng)絡(luò)存儲、計算，用戶負責(zé)虛擬化之上的資源，例如操作系統(tǒng)、應(yīng)用、數(shù)據(jù)訪問、加密。而在SaaS服務(wù)的時候，用戶則主要負責(zé)數(shù)據(jù)和數(shù)據(jù)的訪問權(quán)限。

除此之外，亞馬遜云科技還通過四個方面來為客戶提供安全合規(guī)層面的需求。

第一是安全的基礎(chǔ)設(shè)施。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡(luò)架構(gòu)在構(gòu)建時就會遵循最高的安全標(biāo)準(zhǔn)，全球所有數(shù)據(jù)中心和服務(wù)都會使用相同的構(gòu)建標(biāo)準(zhǔn)和控制措施，而規(guī)模不同的客戶都可以受益于這樣具有高安全性的基礎(chǔ)設(shè)施。

第二是安全的云服務(wù)。亞馬遜云科技對服務(wù)的安全性十分重視，安全團隊從一開始就會深入?yún)⑴c到新服務(wù)和新功能的開發(fā)之中，如果存在任何已知的安全問題，新服務(wù)將不會啟動，此外亞馬遜云科技還會通過深度集成的服務(wù)，實現(xiàn)安全自動化，減少人工配置錯誤，降低風(fēng)險。

第三則是堅持客戶擁有和控制服務(wù)的理念。在為客戶提供云服務(wù)的同時，亞馬遜云科技堅持不接觸客戶數(shù)據(jù)，客戶可以選擇任何方式加密數(shù)據(jù)，所有數(shù)據(jù)在離開亞馬遜云科技的安全設(shè)施之前，也會經(jīng)過物理層的自動加密。

最后，亞馬遜云科技獲得了眾多安全標(biāo)準(zhǔn)和合規(guī)性認證，幾乎滿足全球所有監(jiān)管機構(gòu)的合規(guī)認證，用戶可以繼承這些安全合規(guī)認證，從而順利開展自身的全球化部署。

此外，在對外提供云服務(wù)之時，亞馬遜云科技也采用了洋蔥型的多層防護，以為客戶提供全方位的安全服務(wù)。目前，亞馬遜云科技以洋蔥模型為基礎(chǔ)，對外提供了280多種安全合規(guī)的服務(wù)和功能，從五個層面提供全方位的安全防護。

具體來說，洋蔥模型的第一層是威脅檢測與事件響應(yīng)。在這一層中，威脅檢測起到了專業(yè)天氣預(yù)報員的作用，對安全威脅做到精準(zhǔn)定位、快速反應(yīng)和時刻監(jiān)控。具體到服務(wù)上來看，Amazon Guard Duty集成了機器學(xué)習(xí)的能力，實現(xiàn)威脅的精準(zhǔn)定位，為客戶提供了經(jīng)濟高效的智能選項，可持續(xù)檢測在亞馬遜云科技中發(fā)生的威脅，讓報警量減少了50%，而Amazon Security Hub安全事件統(tǒng)一管理平臺則可以讓客戶針對威脅檢測7 x 24小時全天候監(jiān)控，及時響應(yīng)，并自動執(zhí)行合規(guī)性檢查。

第二層是身份認證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management(IAM)作為身份認證與訪問控制的核心服務(wù)，它可以提供涵蓋整個亞馬遜云科技所有服務(wù)和資源的精細訪問控制，實現(xiàn)一個組織的多賬號集中管理和治理，建立權(quán)限防護機制和數(shù)據(jù)邊界。

第三層是網(wǎng)絡(luò)與基礎(chǔ)設(shè)施安全。亞馬遜云科技認為防御DDoS攻擊是這一層防護的重點，而Amazon Shield Advanced則為用戶提供了全天候的防護，Web應(yīng)用防火墻服務(wù)Amazon WAF則通過豐富的規(guī)則庫，使得客戶能夠靈活定義網(wǎng)絡(luò)訪問的規(guī)則。

第四層是數(shù)據(jù)保護與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務(wù)，對數(shù)據(jù)的保護涵蓋了數(shù)據(jù)存儲、傳輸和使用的各個環(huán)節(jié)。AmazonKMS密鑰管理服務(wù)實現(xiàn)存儲過程中的加密，它與亞馬遜云科技140個服務(wù)集成，可以對存儲在這些服務(wù)中的數(shù)據(jù)加密。而AmazonCloud HSM提供了安全、簡單的云上專屬加密機。針對云端的機密計算環(huán)境則由AmazonNitro Enclaves提供，客戶可以通過該服務(wù)創(chuàng)建云上的隔離環(huán)境，減少敏感數(shù)據(jù)處理過程中的攻擊面。

第五層是風(fēng)險管控及合規(guī)。亞馬遜云科技從三個方面幫助用戶合規(guī)。一是確保亞馬遜云科技服務(wù)本身的合規(guī)性；二是合規(guī)方案落地；三是自動化審計。亞馬遜云科技的合規(guī)認證不僅在基礎(chǔ)設(shè)施區(qū)域，還會深入到每一項云服務(wù)，客戶部署亞馬遜云服務(wù)，其合規(guī)性能夠得到認證機構(gòu)的認可。

作為云計算平臺發(fā)展的主要方向，在快速增長的云計算需求推動下，云安全也勢必迎來發(fā)展的新趨勢，計世資訊基于對市場的整體調(diào)研，預(yù)計2022-2023年，中國云安全市場還會保持以下發(fā)展趨勢：

第一是云原生安全能力重構(gòu)企業(yè)安全架構(gòu)。基于云原生的安全能力和架構(gòu)可以全面賦予云上資源和賬戶的資源自動伸縮、細粒度防護和全面數(shù)據(jù)加密等安全防護功能。隨著企業(yè)更多采用容器化部署、微服務(wù)應(yīng)用模式等云原生方式，DevSecOps將得到越來越多企業(yè)的重視。

第二是人工智能持續(xù)提升云安全能力。云環(huán)境下龐大和靈活的系統(tǒng)無法完全交由安全工程師來維護，大多數(shù)企業(yè)會逐漸開始依賴人工智能來增強其安全團隊的建設(shè)和實踐，人工智能技術(shù)也將被更深度地集成到云安全服務(wù)中。采用人工智能技術(shù)不僅可以提高效率和準(zhǔn)確性，而且能夠減少網(wǎng)絡(luò)安全領(lǐng)域工作人員持續(xù)短缺的影響。

第三是云服務(wù)商加快擴大安全合作伙伴社區(qū)。在云計算的所有環(huán)節(jié)，云服務(wù)商同網(wǎng)絡(luò)安全、主機與端點安全、應(yīng)用安全、身份認證與訪問控制、漏洞分析、數(shù)據(jù)保護與加密、威脅檢測與事件分析、安全咨詢、數(shù)據(jù)治理與風(fēng)險合規(guī)評估、安全自動化運維等方面的合作伙伴廣泛合作，以確?？蛻粼谠坡贸痰母鱾€階段均能獲得高效、安全的服務(wù)。

最后則是全球化的安全和合規(guī)能力成為關(guān)注重點。目前全球已有132個國家和地區(qū)制定了數(shù)據(jù)保護和隱私相關(guān)的法律法規(guī)。國內(nèi)也先后出臺了《數(shù)據(jù)安全法》《個人信息保護法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護條例》等法規(guī)，安全合規(guī)成為企業(yè)的重要任務(wù)。隨著各安全條例的逐步落地，各行業(yè)主管部門也將組織細化相關(guān)條例、指南、標(biāo)準(zhǔn)等，今年部分重點行業(yè)與云安全相關(guān)的保障措施有望進一步出臺，金融、電子政務(wù)、制造、醫(yī)療等領(lǐng)域?qū)⒊蔀樵瓢踩闹攸c行業(yè)。

現(xiàn)如今，云計算不僅成為企業(yè)運營商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性的有效手段，隨著越來越多的跨國企業(yè)客戶進入中國市場以及中國企業(yè)出海，云服務(wù)商的全球化安全和合規(guī)能力成為企業(yè)關(guān)注的重點。諸如亞馬遜科技這樣的云服務(wù)商，正在依托遍布全球全球基礎(chǔ)設(shè)施、廣泛而深入的云服務(wù)、全面的安全和合規(guī)服務(wù)以及專業(yè)的本地化服務(wù)，為企業(yè)出海征程保駕護航。

云計算通俗講義（第3版）(博文視點出品)

[經(jīng)銷商]京東商城

[產(chǎn)品售價]78.2元

進入購買

關(guān)鍵詞： 云安全，云基礎(chǔ)設(shè)施，亞馬遜云科技