到底是上公有云還是私有云抑或是混合云��?這是很多企業(yè)在選擇云計算時都要面臨的問題���。2018年新年伊始,英特爾芯片漏洞事件給業(yè)界再次敲響警鐘�����,原來部署哪一種云都有可能受到黑客攻擊�。不過,在萬物互聯(lián)�,需要撥“云”才能見日的時代,上“云”仍是企業(yè)的不二選擇��。好在業(yè)界已形成共識:打補丁���、預防攻擊�����、發(fā)布修補工具��,一場群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進行�����?����?上驳氖?�,到目前為止���,大規(guī)模惡性事件尚未發(fā)生�����,但就此留下來的信息安全隱患將會給更多企業(yè)敲響警鐘�,也將引發(fā)業(yè)界更多思考和創(chuàng)新���。
(圖片來源:互聯(lián)網(wǎng)) 2018新年伊始�,全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設計上存在嚴重缺陷���,并將直接影響到Windows���、Linux�����、MacOS等操作系統(tǒng),這對于包括亞馬遜�����、微軟�����、谷歌在內的所有云計算廠商而言都構成了致命打擊���。通過這個漏洞�,攻擊者可以通過一個虛擬用戶�����,攻擊在同一物理空間的其他虛擬用戶�����,而這幾大云服務廠商的服務器排列緊密���,只要遭到攻擊�����,理論上所有的數(shù)據(jù)都將遭到破壞��。就國內而言���,在漏洞披露前�����,阿里云�����、西部數(shù)碼等云計算廠商已與英特爾同步關鍵安全信息��,并持續(xù)就修復方案做驗證��,最遲于北京時間1月15日24點之前完成���。
近年來,全球因云服務造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調查數(shù)據(jù)顯示�,全球58%的企業(yè)在2017年里至少遭遇過一場數(shù)據(jù)泄露事件。盡管面臨安全風險和挑戰(zhàn)�����,但布局“云”成為絕大多數(shù)企業(yè)的共識�,爭論焦點已經變成選擇何種技術架構、采購哪家云廠商的服務���,整個市場正進入爆發(fā)階段。與此同時�����,如何避免數(shù)據(jù)泄露�,如何管控風險成為企業(yè)最關心的話題。
“云”上之爭頻仍
目前�,云計算已經發(fā)展了10余個年頭,并逐漸形成龐大的產業(yè)規(guī)模�����。2017年4月��,工業(yè)和信息化部印發(fā)《云計算發(fā)展三年行動計劃(2017-2019)》,提出到2019年���,要將我國的云計算產業(yè)規(guī)模從2015年的1500億元擴大至4300億元�����。
巨大的市場讓互聯(lián)網(wǎng)大鱷�、硬件廠商��、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉�。阿里巴巴最新公布的2018財年第二季度業(yè)績顯示,云計算業(yè)務比去年同期接近翻番���,季度營收接近30億元�����。
此外���,騰訊云、金山云也各有千秋�,一路狂奔。2018年元旦剛過���,金山云宣布再獲2.2億美元巨額融資�。
此外,百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機會��,而華為�、浪潮等廠商因具備實力和財力同樣不可小覷。2017年4月��,華為高調宣布發(fā)力公有云市場�����,成立二級部門云業(yè)務部CloudBU���;8月,華為宣布CloudBU升為一級部門�;9月,華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務的目標——全球范圍最終只會剩下“五朵云”�����,華為要做“其中一朵”�。
在這個IT基礎設施升級換代的階段,許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎設施將核心業(yè)務數(shù)據(jù)劫持��,紛紛自主投入私有云平臺建設。在私有云建設的熱潮里�����,首批獲益的便是自主可控的硬件廠商�;其次,國產自主可控的云平臺軟件也開始規(guī)?��;斋@訂單�。僅在IaaS/PaaS領域�����,2017年獲得超過億元融資的私有云相關軟件企業(yè)就包括云途騰T2Cloud���、博云BoCloud�、星辰天合Xsky���、靈雀云Alauda等���。與此同時,在私有云的細分市場里���,逐漸形成了一些具備行業(yè)屬性的行業(yè)云��。除了政務領域以外�,在金融、交通��、能源���、工業(yè)制造等行業(yè)也都在開始建設服務于自身行業(yè)的行業(yè)云��。
混合云已成氣候
雖然公有云與私有云發(fā)展猛烈�����,但在2017年的云計算市場中�,混合云已是主旋律�。云計算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略�����,微軟發(fā)布了AzureStack私有云IaaS平臺��,旨在與Azure公有云搭配使用���;谷歌云平臺與VMware和Nutanix合作提供混合云產品�����;甲骨文與IBM都開發(fā)出了自己內部混合云產品�����;華云與VMware合作打造VCPP混合云��,華為還發(fā)布了混合云存儲解決方案�。
在2017年“雙11”電商狂歡節(jié)的背后,總共有14萬個明星品牌�����,1500萬種商品的商業(yè)要協(xié)同���,還要保證金融安全���,阿里巴巴部署了在線計算、離線計算以及公共云���,構建了全球最大規(guī)模的混合云�����。據(jù)悉���,這個混合云能實現(xiàn)1小時內10萬臺服務器的快速擴容���,支撐“雙11”當天的買、賣���、付�、送各環(huán)節(jié)在云上的順利進行���。
“目前有超過一半的企業(yè)走向多云�,每個企業(yè)平均使用5朵或以上的云服務�。”在日前舉行的第十二屆中國IDC產業(yè)年度大典上,IBM大中華區(qū)云計算事業(yè)部首席技術官陳國豪表示��,目前只有實行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求���。根據(jù)報告得知,82%的企業(yè)已經制定了多云策略�����,55%的企業(yè)計劃部署混合云。
陳國豪解釋說��,企業(yè)選擇多云的原因主要有兩個���,一方面�����,傳統(tǒng)數(shù)據(jù)��、核心應用�、核心平臺都在私有云上�����,企業(yè)需要釋放內部價值�����;另一方面�����,還需要利用公有云的社交、數(shù)據(jù)源來吸收外部的“養(yǎng)分”���,加速企業(yè)創(chuàng)新��。
在華云數(shù)據(jù)集團研發(fā)總監(jiān)李德才看來�,混合云之所以受歡迎��,是在于其用戶價值體現(xiàn)在靈活��、滿足更復雜的業(yè)務場景�����,“但是混合云并不是簡單的公有云和私有云的加法��,或者是統(tǒng)一管理���,因為混合云至少應具備3個基本特點:服務的統(tǒng)一管理�、虛擬網(wǎng)絡的跨域高速互聯(lián)互通還有靈活互備��。”李德才強調說���。
各方數(shù)據(jù)表明��,混合云市場經過了過去幾年的發(fā)展��,已經逐漸形成了完整的技術路線和生態(tài)圈�����,2018將迎來混合云的黃金時代�。
風險管理迫在眉睫
無論是“三朵云”中的哪一朵��,在云時代�����,企業(yè)在遷移上云之后都會面臨許多安全威脅���,包括DDoS攻擊��、入侵在內的網(wǎng)絡風險和業(yè)務風險��。
在日前舉行的2017IDC及云計算國際合作論壇上�����,中國信息通信研究院云計算與大數(shù)據(jù)研究所工程師郭雪表示�����,云計算發(fā)展進入平穩(wěn)期���,預計2017年整個云計算市場規(guī)模將達600多億元��。在當前形勢下�,云計算的風險管理應該說迫在眉睫��。
數(shù)據(jù)顯示�,2017年前10個月,我國境內超過300G的DDoS攻擊月均發(fā)生數(shù)百起��,峰值超過1Tbps�,形勢極為嚴峻,幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務�����,這其中以游戲娛樂�����,電子商務、互聯(lián)網(wǎng)金融為主要攻擊目標��。
“云計算風險肯定在所難免�����,為此��,建立一個公共安全的平臺���,建立一套動態(tài)的威脅情報或者風險信息的共享機制勢在必行。”郭雪表示�。
郭雪表示,中國信息通信研究院已經開展云計算風險管理相關標準的研究�,并于近日開始報批,并送審完畢��。“針對云計算的風險評估�����,我們梳理了一些評估的方法�����,包括要對它的基礎設施、網(wǎng)絡�、計算資源、存儲資源應用���、業(yè)務�����、數(shù)據(jù)��、人員��、管理規(guī)范�����、運營運維��、風險整合劃分等多個方面�����,多個點進行風險評估�。”郭雪表示�。
“在整個風險管理方面�,一是要進行風險評估�����,二是要探索建立保險機制完善整個風險管理的鏈條���。”郭雪介紹說��,2014年10月�,中國信息通信研究院組織多家云服務廠商與人保��、平安���、渤海等3三家保險公司共同啟動云保險工作。經過多次會議的討論�,2015年5月確定云保險方案,2015年7月�����,中國電信���、中國聯(lián)通��、UCloud等企業(yè)首批簽約���,隨后制定云保險(客戶版)方案���。
據(jù)了解,以云服務商和用戶簽訂的合同責任為基礎�,云保險主要針對云平臺的服務中斷、數(shù)據(jù)丟失和信息泄露等有關損失提供保障方案�。保險責任人可以是云服務商也可以是云服務的用戶,保險公司為云服商或第三方責任導致的云平臺風險和損失進行賠償��,相關險種均已在保監(jiān)會備案���。
此外�����,郭雪還表示�,“除了賠償之外��,我們想建的是一個保險的共同體��,相當于作為投保企業(yè)要建一個小聯(lián)盟���,類似信息共享的平臺���。目前所有的投保企業(yè)有幾十家���,我們會做定期的信息共享,把事后的風險做到事前的預防��。”(記者 李洋)
轉自:中國高新技術產業(yè)導報
【版權及免責聲明】凡本網(wǎng)所屬版權作品�����,轉載時須獲得授權并注明來源“中國產業(yè)經濟信息網(wǎng)”���,違者本網(wǎng)將保留追究其相關法律責任的權力。凡轉載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場��。版權事宜請聯(lián)系:010-65363056��。
延伸閱讀
