當下，整個社會正在步入以數(shù)字化、網(wǎng)絡化、智能化等新一輪信息技術為主導的信息化時代，越來越多的企業(yè)和組織認識到構建云基礎設施服務的重要性，根據(jù)Gartner2022年CIO技術執(zhí)行官問卷調查的結果，2022年有52%的企業(yè)會增加“云”上投入。

而在企業(yè)加大云資源投入的同時，云上安全也成為了企業(yè)展開數(shù)字化建設的前提，毫無疑問的是，云安全已經成為了一個備受關注的領域。根據(jù)計世資訊統(tǒng)計數(shù)據(jù)顯示，中國云安全市場正處爆發(fā)式增長趨勢。2020年，中國云安全市場規(guī)模達到80.4億元，同比增長45.9%；2021年中國云安全市場規(guī)模達到117.7億元，同比增長46.4%；預計到2022年，中國云安全市場規(guī)模將達到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規(guī)模及增長率

就中國云安全市場而言，三方面的因素促進了其快速的增長。首先，陸續(xù)頒布的《網(wǎng)絡安全法》《數(shù)據(jù)安全法》《關鍵信息基礎設施保護條例》等法律法規(guī)，從法律層面上提升了各行各業(yè)的安全防護意識；其次，收到數(shù)字政府、智慧城市、工業(yè)互聯(lián)網(wǎng)、企業(yè)數(shù)字化轉型需求的影響以及云服務模式的神話應用，細分領域和場景的安全實踐使得云安全市場需求水漲船高；最后，伴隨云安全技術的愈發(fā)成熟，企業(yè)在新興云安全技術的應用上加大了投入，有力支撐了云安全市場的增長。

具體到實際的技術應用中，身份與訪問控制、監(jiān)控與檢測、基礎架構防護、數(shù)據(jù)保護、事件響應、合規(guī)審計等是云安全熱點領域，而在具體產品的層面，根據(jù)CybersecurityResearch的統(tǒng)計數(shù)據(jù)顯示，目前國內部署最多的云安全產品分別為數(shù)據(jù)加密（62%）、網(wǎng)絡加密（51%）以及安全信息與事件管理（51%）。

中國云安全產品部署比例

值得注意的是，構建云安全戰(zhàn)略是一項持續(xù)性工作，云安全需要有自上而下的頂層設計，要以安全為出發(fā)點構建云上應用。例如，企業(yè)在設計云上系統(tǒng)及架構時，應充分梳理業(yè)務流程，選擇合適的工具以滿足數(shù)據(jù)安全和加密、密鑰管理以及基礎設施安全及合規(guī)等安全條件。

于企業(yè)而言，在選擇云服務提供商時，也要考慮到云服務提供商是否有構筑云安全基礎設施的能力。而亞馬遜云科技在這方面可以說是“底氣十足”，在具體實踐過程中，亞馬遜云科技首創(chuàng)了安全責任共擔模型，以推動安全及合規(guī)建設，具體來說，亞馬遜云科技負責底層云基礎設施和云服務安全，客戶負責自身云業(yè)務安全，而責任共擔的分界線，會隨著IaaS、PaaS、SaaS不同的場景有所移動。如果客戶使用的是基礎資源，分界線是云廠商保護云基礎設施，例如虛擬機、網(wǎng)絡存儲、計算，用戶負責虛擬化之上的資源，例如操作系統(tǒng)、應用、數(shù)據(jù)訪問、加密。而在SaaS服務的時候，用戶則主要負責數(shù)據(jù)和數(shù)據(jù)的訪問權限。

除此之外，亞馬遜云科技還通過四個方面來為客戶提供安全合規(guī)層面的需求。

第一是安全的基礎設施。亞馬遜云科技的數(shù)據(jù)中心和網(wǎng)絡架構在構建時就會遵循最高的安全標準，全球所有數(shù)據(jù)中心和服務都會使用相同的構建標準和控制措施，而規(guī)模不同的客戶都可以受益于這樣具有高安全性的基礎設施。

第二是安全的云服務。亞馬遜云科技對服務的安全性十分重視，安全團隊從一開始就會深入?yún)⑴c到新服務和新功能的開發(fā)之中，如果存在任何已知的安全問題，新服務將不會啟動，此外亞馬遜云科技還會通過深度集成的服務，實現(xiàn)安全自動化，減少人工配置錯誤，降低風險。

第三則是堅持客戶擁有和控制服務的理念。在為客戶提供云服務的同時，亞馬遜云科技堅持不接觸客戶數(shù)據(jù)，客戶可以選擇任何方式加密數(shù)據(jù)，所有數(shù)據(jù)在離開亞馬遜云科技的安全設施之前，也會經過物理層的自動加密。

最后，亞馬遜云科技獲得了眾多安全標準和合規(guī)性認證，幾乎滿足全球所有監(jiān)管機構的合規(guī)認證，用戶可以繼承這些安全合規(guī)認證，從而順利開展自身的全球化部署。

此外，在對外提供云服務之時，亞馬遜云科技也采用了洋蔥型的多層防護，以為客戶提供全方位的安全服務。目前，亞馬遜云科技以洋蔥模型為基礎，對外提供了280多種安全合規(guī)的服務和功能，從五個層面提供全方位的安全防護。

具體來說，洋蔥模型的第一層是威脅檢測與事件響應。在這一層中，威脅檢測起到了專業(yè)天氣預報員的作用，對安全威脅做到精準定位、快速反應和時刻監(jiān)控。具體到服務上來看，Amazon Guard Duty集成了機器學習的能力，實現(xiàn)威脅的精準定位，為客戶提供了經濟高效的智能選項，可持續(xù)檢測在亞馬遜云科技中發(fā)生的威脅，讓報警量減少了50%，而Amazon Security Hub安全事件統(tǒng)一管理平臺則可以讓客戶針對威脅檢測7 x 24小時全天候監(jiān)控，及時響應，并自動執(zhí)行合規(guī)性檢查。

第二層是身份認證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management(IAM)作為身份認證與訪問控制的核心服務，它可以提供涵蓋整個亞馬遜云科技所有服務和資源的精細訪問控制，實現(xiàn)一個組織的多賬號集中管理和治理，建立權限防護機制和數(shù)據(jù)邊界。

第三層是網(wǎng)絡與基礎設施安全。亞馬遜云科技認為防御DDoS攻擊是這一層防護的重點，而Amazon Shield Advanced則為用戶提供了全天候的防護，Web應用防火墻服務Amazon WAF則通過豐富的規(guī)則庫，使得客戶能夠靈活定義網(wǎng)絡訪問的規(guī)則。

第四層是數(shù)據(jù)保護與隱私。亞馬遜云科技提供了數(shù)據(jù)全生命周期的加密服務，對數(shù)據(jù)的保護涵蓋了數(shù)據(jù)存儲、傳輸和使用的各個環(huán)節(jié)。AmazonKMS密鑰管理服務實現(xiàn)存儲過程中的加密，它與亞馬遜云科技140個服務集成，可以對存儲在這些服務中的數(shù)據(jù)加密。而AmazonCloud HSM提供了安全、簡單的云上專屬加密機。針對云端的機密計算環(huán)境則由AmazonNitro Enclaves提供，客戶可以通過該服務創(chuàng)建云上的隔離環(huán)境，減少敏感數(shù)據(jù)處理過程中的攻擊面。

第五層是風險管控及合規(guī)。亞馬遜云科技從三個方面幫助用戶合規(guī)。一是確保亞馬遜云科技服務本身的合規(guī)性；二是合規(guī)方案落地；三是自動化審計。亞馬遜云科技的合規(guī)認證不僅在基礎設施區(qū)域，還會深入到每一項云服務，客戶部署亞馬遜云服務，其合規(guī)性能夠得到認證機構的認可。

作為云計算平臺發(fā)展的主要方向，在快速增長的云計算需求推動下，云安全也勢必迎來發(fā)展的新趨勢，計世資訊基于對市場的整體調研，預計2022-2023年，中國云安全市場還會保持以下發(fā)展趨勢：

第一是云原生安全能力重構企業(yè)安全架構?；谠圃陌踩芰图軜嬁梢匀尜x予云上資源和賬戶的資源自動伸縮、細粒度防護和全面數(shù)據(jù)加密等安全防護功能。隨著企業(yè)更多采用容器化部署、微服務應用模式等云原生方式，DevSecOps將得到越來越多企業(yè)的重視。

第二是人工智能持續(xù)提升云安全能力。云環(huán)境下龐大和靈活的系統(tǒng)無法完全交由安全工程師來維護，大多數(shù)企業(yè)會逐漸開始依賴人工智能來增強其安全團隊的建設和實踐，人工智能技術也將被更深度地集成到云安全服務中。采用人工智能技術不僅可以提高效率和準確性，而且能夠減少網(wǎng)絡安全領域工作人員持續(xù)短缺的影響。

第三是云服務商加快擴大安全合作伙伴社區(qū)。在云計算的所有環(huán)節(jié)，云服務商同網(wǎng)絡安全、主機與端點安全、應用安全、身份認證與訪問控制、漏洞分析、數(shù)據(jù)保護與加密、威脅檢測與事件分析、安全咨詢、數(shù)據(jù)治理與風險合規(guī)評估、安全自動化運維等方面的合作伙伴廣泛合作，以確?？蛻粼谠坡贸痰母鱾€階段均能獲得高效、安全的服務。

最后則是全球化的安全和合規(guī)能力成為關注重點。目前全球已有132個國家和地區(qū)制定了數(shù)據(jù)保護和隱私相關的法律法規(guī)。國內也先后出臺了《數(shù)據(jù)安全法》《個人信息保護法》《汽車數(shù)據(jù)安全管理若干規(guī)定（試行）》《關鍵信息基礎設施安全保護條例》等法規(guī)，安全合規(guī)成為企業(yè)的重要任務。隨著各安全條例的逐步落地，各行業(yè)主管部門也將組織細化相關條例、指南、標準等，今年部分重點行業(yè)與云安全相關的保障措施有望進一步出臺，金融、電子政務、制造、醫(yī)療等領域將成為云安全的重點行業(yè)。

現(xiàn)如今，云計算不僅成為企業(yè)運營商業(yè)案例的一種選擇，還成為降低成本、確保持續(xù)可用性的有效手段，隨著越來越多的跨國企業(yè)客戶進入中國市場以及中國企業(yè)出海，云服務商的全球化安全和合規(guī)能力成為企業(yè)關注的重點。諸如亞馬遜科技這樣的云服務商，正在依托遍布全球全球基礎設施、廣泛而深入的云服務、全面的安全和合規(guī)服務以及專業(yè)的本地化服務，為企業(yè)出海征程保駕護航。

云計算通俗講義（第3版）(博文視點出品)

[經銷商]京東商城

[產品售價]78.2元

進入購買

關鍵詞： 云安全，云基礎設施，亞馬遜云科技