近年来,随着云计算在企业数字化转型过程中发挥越来越重要的作用,相关企业不断加大基础设施投入,市场需求旺盛。在政府推动和市场需求的双重影响下,云计算产业在我国也迎来了加速发展。据中国信息通信研究院发布的《云计算报告2021》,2020年我国公有云SaaS市场规模将达到278亿元,较2019年增长43.1%,SaaS市场有望迎来爆发式增长。未来几年的增长高峰;公有云PaaS市场规模突破100亿元,同比增长145.3%。随着数据库、中间件、微服务等服务的日益成熟,PaaS市场仍将保持较高的增长速度;增长97.8%。从厂商市场份额来看,据统计,2020年阿里云、天翼云、腾讯云、华为云、移动云占据公有云IaaS市场份额前五;在公有云PaaS方面,阿里云、腾讯云、百度云、华为云处于市场前列。在人们“云”“云”的时代,在云计算驱动产业升级的同时,更严峻的安全威胁和挑战也逐渐走入人们的视野。过去几年,云服务的安全事件层出不穷。例如,谷歌在2009年3月泄露了大量文件;微软Azure平台宕机22小时;2011年4月,亚马逊EC2服务崩溃,影响较大等。虽然相关安全事件还没有达到倾家荡产的程度,但将对数字化发展产生严重影响。阿里、腾讯、百度、京东、360……如今,云计算的赛道可以说是竞争激烈。在这样的环境下,如何构建“安全云”,在“云融合”兴起的当下,在云上建立起网络安全的“第一道防线”就显得尤为重要。01.信任危机数字云计算常被不少业内人士称为数字化转型的基石和枢纽。一方面,以云计算技术为载体,融合多种数字技术,打造数字基础设施一体化云平台,赋能各行业、各业务领域企业转型发展,满足海量、多样化的个性化需求。客户群体;另一方面,针对企业的通用业务单元管理系统和核心业务系统,深度利用云计算技术,有效整合业务应用底层资源,实现应用系统的集成与集成,打破彼此之间的壁垒业务单元,完成业务单元之间的协同共享。尤其是2021年,无论是华为云换帅、腾讯云加大云计算力度、阿里云发力云+AlOT,还是京东对云和AI业务的战略调整,都说明了一个问题。云业务已经成为互联网发展的重要组成部分。当务之急。但是,随着云计算的普及和升级,一些传统的防御机制已经失效,需要引入新的安全措施。特别是IT架构已经从传统的数据中心转变为基于云计算的数字化基础设施。多云、混合云成为主要形态。数据中心内外的安全边界已经被打破。信任危机。一位云计算行业专家表示,对云环境的信任很大程度上取决于所选择的部署模式,因为数据和应用程序的管理是外包或委托的,因此它们不受所有者的严格控制。在传统架构中,信任是通过有效的安全规则强制执行的。在公共云和社区云中,控制权委托给拥有基础设施的组织。在部署公共云时,基础设施所有者的控制被削弱,以执行有效的安全策略,从而降低风险。这就引入了一系列的威胁,因为云服务基础设施提供商是否值得信赖,关系到整个云端数据的安全。当然,私有云的基础设施由私有组织管理和运营,不会引入一些额外的安全问题,因为基础设施的拥有者同时也是数据和流程的拥有者。最重要的是,云环境让边界安全的想法不再适用。在云计算模型中,很难准确定位到谁从哪里获取了什么样的数据,传统的基于划分边界来保证整个架构安全的方法在云计算中也难以实现。为应对云计算信任危机带来的安全问题,零信任与原生安全深度融合,成为众多企业“守塔攻城”的手段。02.“零信任”防御从收入构成来看,拼多多的主要收入来源仍然是在线营销服务和其他收入。二季度营收180.804亿元,同比增长64%,占总营收比重。达到78%,而上一季度为64%。“零信任”的故事可以从2013年说起,“斯诺登事件”后,时任Forrester分析师的JohnKindervag提出了“零信任”的解决方案。所谓零信任的核心就是不再区分内部网络和外部网络。相信内部网络也是不安全的,所有的访问都需要经过认证和授权,这对防止组织东西向流量的安全起到了保护作用。简单地说,我们不能仅仅因为一个系统在防火墙后面就直接信任它。取而代之的是,对安全性持悲观态度,并首先假设在证明并非如此之前,任何计算机、用户或服务器都不可信任。那么如何证明呢?答案是强认证和授权,在建立信任之前不进行数据传输操作。还应通过分析、过滤、日志记录和持续监控威胁迹象来验证所有行为。零信任的互联互通特性取代了传统物理空间相互隔离的状态。是工业数字化、万物互联蓬勃发展的必经之路。尤其是随着全球数字化和万物互联的加速推进,物理空间的边界已经被彻底打破,以“零信任”的理念重构防御体系势在必行。从具体实践来看,腾讯云、阿里云、华为云等都在加速布局,并取得了一定的成效。2016年起,腾讯在内部实施了自主设计研发的零信任安全管理系统——腾讯iOA。疫情期间,该系统为7万余名员工、10万个服务终端的跨境跨城远程办公提供了安全护航。从效果上看,该系统既实现了云业务与所有终端的安全高效连接,在保证办公效率的同时保证了企业业务的安全。现在,腾讯的零信任安全解决方案已经对外开放,广泛应用于政务、银行、制造业等众多行业。除了推动零信任架构落地和行业实践,腾讯还携手国际国内机构和商业伙伴,共同推动零信任相关标准的制定,引领全球首个零信任安全技术标准,参与参与CCSA、ITU-T等零信任安全技术标准。信任标准框架项目的成立,发起成立了国内首个零信任标准工作组,参与发布了大量零信任相关技术规范。阿里云通过“云原生SASE解决方案”,整合核心原生安全能力和网络能力,为云端用户提供基于阿里云基础设施的SaaS化安全服务平台。该解决方案基于云固有的动态扩展能力,支持实时敏捷、弹性扩展和安全接入服务边缘。该架构依托阿里云遍布全国的数据中心和边缘计算节点,实现网络就近访问,降低时延。、保证安全效果;基于阿里云身份认证服务,构建全新的零信任访问架构,极大降低内部资产和系统的暴露,打造更安全的办公系统。阿里云希望通过原生的SASE解决方案,为用户提供统一的安全管理能力,不仅覆盖云上资产和应用的安全,还能更好地管理企业办公网络的安全。华为零信任安全解决方案旨在为用户构建“持续验证、动态授权、全局防御”的信任网络,帮助企业解决数字化转型过程中传统安全架构难以解决的问题。他们将这个系统命名为“HiSec”。基于零信任理念,依托云原生安全能力,创新网络隐身、自适应风控等关键技术,并在安全运维、远程访问等多个场景进行大量实践。华为云应用信任中心(ApplicationTrustCenter,ATC(简称ATC))服务也正式上线,帮助企业抵御外部攻击,防范内部非法操作。通过构建应用安全威胁全景拓扑,实现细粒度访问控制,满足客户对零信任访问控制能力的需求,未来零信任、云与云原生的深度融合将成为趋势,此外腾旭等巨头云业务加速升级、阿里巴巴、华为、天融信、强威灵动等小众安全产品也初具规模,不过业内人士表示,目前来看,小玩家在这个赛道上的机会会越来越少。无论是公司规模还是市场空间,京东、阿里、腾讯、华为各占一块蛋糕,小玩家很难有一个机会。大突破。然而,云计算打破了传统的网络防护边界,单一的安全公司难以提供完整的技术能力来解决企业或机构的安全规划和建设。随着工业互联网的发展和增量安全需求的复杂化,加速协同构建安全生态将是大势所趋。当然,零信任是一个进化的框架,而不是革命性的方法,需要长期的坚持和持续的维护。
