云安全市场爆炸式增长 企业保护云上数据已成“必修课”
当下,整个社会正在步入以数字化、网络化、智能化等新一轮信息技术为主导的信息化时代,越来越多的企业和组织认识到构建云基础设施服务的重要性,根据Gartner2022年CIO技术执行官问卷调查的结果,2022年有52%的企业会增加“云”上投入。
而在企业加大云资源投入的同时,云上安全也成为了企业展开数字化建设的前提,毫无疑问的是,云安全已经成为了一个备受关注的领域。根据计世资讯统计数据显示,中国云安全市场正处爆发式增长趋势。2020年,中国云安全市场规模达到80.4亿元,同比增长45.9%;2021年中国云安全市场规模达到117.7亿元,同比增长46.4%;预计到2022年,中国云安全市场规模将达到173.3亿元左右,同比增长47.2%。
2017-2022年中国云安全市场规模及增长率
就中国云安全市场而言,三方面的因素促进了其快速的增长。首先,陆续颁布的《网络安全法》《数据安全法》《关键信息基础设施保护条例》等法律法规,从法律层面上提升了各行各业的安全防护意识;其次,收到数字政府、智慧城市、工业互联网、企业数字化转型需求的影响以及云服务模式的神话应用,细分领域和场景的安全实践使得云安全市场需求水涨船高;最后,伴随云安全技术的愈发成熟,企业在新兴云安全技术的应用上加大了投入,有力支撑了云安全市场的增长。
具体到实际的技术应用中,身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等是云安全热点领域,而在具体产品的层面,根据CybersecurityResearch的统计数据显示,目前国内部署最多的云安全产品分别为数据加密(62%)、网络加密(51%)以及安全信息与事件管理(51%)。
中国云安全产品部署比例
值得注意的是,构建云安全战略是一项持续性工作,云安全需要有自上而下的顶层设计,要以安全为出发点构建云上应用。例如,企业在设计云上系统及架构时,应充分梳理业务流程,选择合适的工具以满足数据安全和加密、密钥管理以及基础设施安全及合规等安全条件。
于企业而言,在选择云服务提供商时,也要考虑到云服务提供商是否有构筑云安全基础设施的能力。而亚马逊云科技在这方面可以说是“底气十足”,在具体实践过程中,亚马逊云科技首创了安全责任共担模型,以推动安全及合规建设,具体来说,亚马逊云科技负责底层云基础设施和云服务安全,客户负责自身云业务安全,而责任共担的分界线,会随着IaaS、PaaS、SaaS不同的场景有所移动。如果客户使用的是基础资源,分界线是云厂商保护云基础设施,例如虚拟机、网络存储、计算,用户负责虚拟化之上的资源,例如操作系统、应用、数据访问、加密。而在SaaS服务的时候,用户则主要负责数据和数据的访问权限。
除此之外,亚马逊云科技还通过四个方面来为客户提供安全合规层面的需求。
第一是安全的基础设施。亚马逊云科技的数据中心和网络架构在构建时就会遵循最高的安全标准,全球所有数据中心和服务都会使用相同的构建标准和控制措施,而规模不同的客户都可以受益于这样具有高安全性的基础设施。
第二是安全的云服务。亚马逊云科技对服务的安全性十分重视,安全团队从一开始就会深入参与到新服务和新功能的开发之中,如果存在任何已知的安全问题,新服务将不会启动,此外亚马逊云科技还会通过深度集成的服务,实现安全自动化,减少人工配置错误,降低风险。
第三则是坚持客户拥有和控制服务的理念。在为客户提供云服务的同时,亚马逊云科技坚持不接触客户数据,客户可以选择任何方式加密数据,所有数据在离开亚马逊云科技的安全设施之前,也会经过物理层的自动加密。
最后,亚马逊云科技获得了众多安全标准和合规性认证,几乎满足全球所有监管机构的合规认证,用户可以继承这些安全合规认证,从而顺利开展自身的全球化部署。
此外,在对外提供云服务之时,亚马逊云科技也采用了洋葱型的多层防护,以为客户提供全方位的安全服务。目前,亚马逊云科技以洋葱模型为基础,对外提供了280多种安全合规的服务和功能,从五个层面提供全方位的安全防护。
具体来说,洋葱模型的第一层是威胁检测与事件响应。在这一层中,威胁检测起到了专业天气预报员的作用,对安全威胁做到精准定位、快速反应和时刻监控。具体到服务上来看,Amazon Guard Duty集成了机器学习的能力,实现威胁的精准定位,为客户提供了经济高效的智能选项,可持续检测在亚马逊云科技中发生的威胁,让报警量减少了50%,而Amazon Security Hub安全事件统一管理平台则可以让客户针对威胁检测7 x 24小时全天候监控,及时响应,并自动执行合规性检查。
第二层是身份认证与访问控制。亚马逊云科技提供了Amazon Identity and Access Management(IAM)作为身份认证与访问控制的核心服务,它可以提供涵盖整个亚马逊云科技所有服务和资源的精细访问控制,实现一个组织的多账号集中管理和治理,建立权限防护机制和数据边界。
第三层是网络与基础设施安全。亚马逊云科技认为防御DDoS攻击是这一层防护的重点,而Amazon Shield Advanced则为用户提供了全天候的防护,Web应用防火墙服务Amazon WAF则通过丰富的规则库,使得客户能够灵活定义网络访问的规则。
第四层是数据保护与隐私。亚马逊云科技提供了数据全生命周期的加密服务,对数据的保护涵盖了数据存储、传输和使用的各个环节。AmazonKMS密钥管理服务实现存储过程中的加密,它与亚马逊云科技140个服务集成,可以对存储在这些服务中的数据加密。而AmazonCloud HSM提供了安全、简单的云上专属加密机。针对云端的机密计算环境则由AmazonNitro Enclaves提供,客户可以通过该服务创建云上的隔离环境,减少敏感数据处理过程中的攻击面。
第五层是风险管控及合规。亚马逊云科技从三个方面帮助用户合规。一是确保亚马逊云科技服务本身的合规性;二是合规方案落地;三是自动化审计。亚马逊云科技的合规认证不仅在基础设施区域,还会深入到每一项云服务,客户部署亚马逊云服务,其合规性能够得到认证机构的认可。
作为云计算平台发展的主要方向,在快速增长的云计算需求推动下,云安全也势必迎来发展的新趋势,计世资讯基于对市场的整体调研,预计2022-2023年,中国云安全市场还会保持以下发展趋势:
第一是云原生安全能力重构企业安全架构。基于云原生的安全能力和架构可以全面赋予云上资源和账户的资源自动伸缩、细粒度防护和全面数据加密等安全防护功能。随着企业更多采用容器化部署、微服务应用模式等云原生方式,DevSecOps将得到越来越多企业的重视。
第二是人工智能持续提升云安全能力。云环境下庞大和灵活的系统无法完全交由安全工程师来维护,大多数企业会逐渐开始依赖人工智能来增强其安全团队的建设和实践,人工智能技术也将被更深度地集成到云安全服务中。采用人工智能技术不仅可以提高效率和准确性,而且能够减少网络安全领域工作人员持续短缺的影响。
第三是云服务商加快扩大安全合作伙伴社区。在云计算的所有环节,云服务商同网络安全、主机与端点安全、应用安全、身份认证与访问控制、漏洞分析、数据保护与加密、威胁检测与事件分析、安全咨询、数据治理与风险合规评估、安全自动化运维等方面的合作伙伴广泛合作,以确保客户在云旅程的各个阶段均能获得高效、安全的服务。
最后则是全球化的安全和合规能力成为关注重点。目前全球已有132个国家和地区制定了数据保护和隐私相关的法律法规。国内也先后出台了《数据安全法》《个人信息保护法》《汽车数据安全管理若干规定(试行)》《关键信息基础设施安全保护条例》等法规,安全合规成为企业的重要任务。随着各安全条例的逐步落地,各行业主管部门也将组织细化相关条例、指南、标准等,今年部分重点行业与云安全相关的保障措施有望进一步出台,金融、电子政务、制造、医疗等领域将成为云安全的重点行业。
现如今,云计算不仅成为企业运营商业案例的一种选择,还成为降低成本、确保持续可用性的有效手段,随着越来越多的跨国企业客户进入中国市场以及中国企业出海,云服务商的全球化安全和合规能力成为企业关注的重点。诸如亚马逊科技这样的云服务商,正在依托遍布全球全球基础设施、广泛而深入的云服务、全面的安全和合规服务以及专业的本地化服务,为企业出海征程保驾护航。
云计算通俗讲义(第3版)(博文视点出品)
进入购买
相关推荐:
最新新闻:
- 怎么通过回收站还原误删文件?回收站还原误删文件方法
- 如何解决Foxmail邮箱不能发送邮件问题?Foxmail邮箱不能发送邮件解决方法
- GrooveMonitor.exe是什么进程?GrooveMonitor.exe可以禁用卸载吗?
- Svchost.exe是什么?Svchost病毒清除办法
- win7系统如何设置Guest账户密码?Guest账户密码设置方法
- WebFreer怎么用?webfree浏览器使用方法
- GG修改器如何修改与冻结应用数值?修改与冻结应用数值操作步骤
- RMVB是什么意思?rmvb解析
- 有线宽带路由器怎么使用?有线宽带路由器使用方法
- 豆丁网上的文档怎么复制?豆丁网上的文档复制方法
- 安全更新补丁怎么下载?win7系统安全更新补丁KB4022722下载地址
- au_.exe是什么进程?au_.exe文件怎么删除?
- 卡盟是什么?为什么会有这么多的卡盟出现呢?
- cmd.exe是什么?cmd.exe有什么作用?
- 如何注册电脑上windows live的ID?windows live的ID注册步骤
- 如何解决Excel数据透视表无法分组问题?Excel数据透视表无法分组解决方法
- 黑莓10怎么使用代理?黑莓10使用代理的方法
- 如何使用网易云音乐Sati空间功能?网易云音乐Sati空间功能使用方法
- sqlwriter.exe进程是什么?sqlwriter.exe进程可以关闭吗?
- index.dat文件如何查看?使用工具查看index.dat文件
- 即时看!北约秘书长:乌克兰总有一天会加入北约,俄罗斯没有否决权
- 每日速看!《传送门》RTX版DLSS 3特性展示:开启前后的画面、帧数对比
- 58岁张曼玉参加纪念梅艳芳活动 穿V领碎花裙依旧优雅迷人
- 《漫威暗夜之子》官方发布预告片现已推出! 每日速讯
- 环球微头条丨歌手Hozier将参与本届TGA 与《战神》作曲家带来表演
- 《壮志凌云2》限时重返院线上映 12月2日至15日:天天看热讯
- 天天观天下!B站否认会推出贴片广告 陈睿回应接手B站游戏业务
- 天天快资讯丨亚马逊计划年投入10亿美元用于电影制作 推出12~15部
- 全球球精选!闲鱼卖二手,破财难消灾
- 《圣斗士星矢》真人电影先导预告和海报 过于霸气:环球即时
- FS社员工称工资不高有加班 但工作像玩黑魂有成就感:今日关注
- 热门:尹锡悦准备“量身定制”福利以吸引特斯拉超级工厂入驻韩国
- TI后更新来了 《DOTA2》7.32d平衡性更新上线:今日聚焦
- 热点评!《鬼怪》编剧新作 宋慧乔与前夫宋仲基“复仇之战”
- 分不清“事实与观点”的讨论,只是在浪费时间
- 出厂即6GHz i9-13900KS上架了 价格很贵
- 天天要闻:4款N卡停产 以后新卡只能买30系和40系了
- 环球动态:NUC玩跨界!英特尔公版NUC X15游戏本预售5999元
- 冠脉支架集采提价超25%,医药行业预期改变了吗?| 见智研究-全球焦点
- 《孤岛惊魂6》开启免费体验12月6日推出异界DLC
- 沉寂十年之后,大宗商品对冲基金强势归来
- 全球新消息丨类银河恶魔城射击游戏《魔骑少女》现已正式上市
- 动态焦点:华硕ROG幻16 2023款曝光 或将搭载13代酷睿和RTX 40显卡
- 损失严重!苹果iPhone产量极具下滑:预计减少5%至10%:环球快看点
- 每日热门:威尔士0-3不敌英格兰!英格兰队世界杯总进球数破百
- 补贴十三年,肥了谁?废了谁?|焦点精选
- 今日播报!高性价比推荐!一线大牌15.6英寸轻薄本3499元秒
- 特斯拉开始从它降价!每千瓦时降约0.35元
- 199元!网易UU加速盒2发布:支持所有游戏主机、VR
- SE公布《浪漫沙加:吟游诗人之歌》8名主角介绍预告:每日速读
- 快讯:影驰全家桶:冬日装机,纯白平价优选,颜值实力兼具
- 保护用户不力!Meta欧洲被罚2.65亿欧元_当前要闻
- 谷歌手机广告造假 连带广告公司被FCC起诉
- RGB控制一键超频 耕升GW-SOUL软件详解
- 当前视讯!韩国罢工潮愈演愈烈!与工会谈崩后,政府下达强制开工令
- 一边办世界杯,一边狂“卖气”!卡塔尔与德国达成一份15年天然气供应协议
- 出险房企等来了红包_全球快看点
- 天天快资讯:法拉利首款SUV停止接单!已经供不应求了
- 《如龙维新极》冈田以藏介绍:沉默寡言的危险剑客
- 【独家】传闻:《使命召唤》以幽灵为主角的内容正在开发
- 《传送门RTX》12月8日发售 DLSS 3特性展示_天天快看
- 快播:苹果AirPods Pro 2耳机-500 只要1399
- 天天通讯!小米12 Pro降到2599 小米12s Ultra也只要4999
- 上财校长称40万博士生月收入仅3000元 建议提高博士生的收入_微动态
- C919大型客机获颁生产许可证_天天速读
- 天文学家痛斥:美国一卫星比天上99.8%的星星都亮
- 世界快看点丨第二春?《大镖客2》Steam在线人数超6.6万创下新高
- 世界焦点!《亚当斯一家》真人剧《星期三》豆瓣开分8.1
- 《木卫四协议》前期2个小时视频被泄露
- 每日讯息!如何在卡牌游戏里体验“满清十大酷刑”?
- 布兰妮在社交媒体疯狂输出 粉丝:她的眼神让人毛骨悚然
- 每日热文:《FF7核心RE》新预告:预购开启、12月13日正式推出
- 角逐元宇宙,索尼也来了!推出360美元可穿戴VR设备 焦点简讯
- 微软收购动视暴雪获得沙特、巴西和塞尔维亚的批准|快报
- 《瞬息全宇宙》获哥谭奖“最佳影片”