1. 首页
  2. 新闻中心

全球云计算产业预计2022年将超2700亿美元,云安全应该如何保障?

作者:企划组 时间:2020-12-09 阅读:2285

云计算已成为发展数字经济的重要引擎。全球云计算市场规模不断扩大,并呈多样化趋势。相关预测认为,2022年全球市场规模将超过2700亿美元。

美国国家标准技术研究所(NIST)对云计算的定义是:云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池(资源包括网络,服务器,存储,应用软件,服务),这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。

全球云计算产业预计2022年将超2700亿美元,云安全应该如何保障?247.png 

云计算根据部署方式的不同可以分为私有云、公有云和混合云根据服务模式的不同,云计算又可以分为IaaS(基础设施即服务)、PaaS(平台即服务)与SaaS(软件即服务)。

根据行业研究机构Gartner测算,2019年以IaaS、PaaS和SaaS为代表的公有云市场规模到达了1363亿美元,增速23.01%,预计2022年将超过2700亿美元。

专家表示,未来数字经济将引领中国云计算产业快速发展。中国经济已经迎来智能化转型升级的关键时期,以云计算、人工智能、5G为代表的新兴技术逐步成熟,并且日益融合发展,为传统企业智能化转型升级提供了良好的技术支持。数据显示,借助云开发,应用开发的人力成本可以降低50%、云资源使用成本可降低30%。

新基建时代要求未来云计算需要承载更多的新模式、新业态、新服务,实现供应链上下游高效的对接,并对云计算的海量数据承载能力包括弹性、算力、部署模式等提出更高要求。后疫情时代也为云计算带来新的发展机遇和挑战。

通过云计算服务可以轻松访问公司数据和应用程序组织对云计算的依赖也使云安全得到了新的重视。

在云平台,最大的挑战之一是缺乏真正的边界。另一个问题谁负责云安全哪些方面的问题。随着黑客和其他网络威胁行为者迅速利用云系统中的开放端口,采用云计算技术扩展了对于组织的攻击面,它还会让组织对谁有权访问感到困惑。

云计算设置面临哪些较大安全威胁?应该采取怎样的措施去解决?云安全又该如何去保障?我们可以从以下几个方面去理解。

(1)数据泄露

数据泄露是组织可怕的噩梦。它会导致客户信息、知识产权和员工个人识别信息(PII)的泄露或丢失,进而损害组织声誉,并可能导致财务损失。这也可能意味着组织将无法遵守政府或行业数据隐私规则或其合同中规定的规则。

防止数据泄露的合适方法是加密。数据泄露行为仍然可能发生,但其关键数据不会受到损害。虽然云平台的微分段也无法防止数据泄露,但会限制泄露的数据量。此外,定期审核和检查可以评估的潜在风险,并且首先评估最敏感的数据。

(2)云泄漏和配置错误

有时数据会从云平台中泄漏出来并最终泄露在互联网上。这通常是由于云存储桶中的配置错误造成的,这被认为是对云安全的较大威胁,也是云平台数据泄露的主要原因。有些云存储桶并不安全或未加密。在通常情况下,在有人访问存储桶之后,该存储桶可能配置不正确或保持开放状态,从而导致数据泄漏。

认识到存储桶的错误配置是组织的责任,而不是云计算提供商的责任(这通常在服务级别协议中确定)。用户必须了解如何配置和保护存储桶,以及使用唯一的密码和身份验证。此外,还可以采用一些安全工具用来测试存储桶中的风险。

(3)登录和受信任的帐户

凭证盗窃是一种越来越流行的网络攻击方法,因为拥有适当凭证的任何人都可以访问云计算帐户而不会触发任何报警信号。某些凭证盗窃采用恶意软件记录键盘的行为,可能检测到带有真实凭据的登录,因此凭证也很容易被窃取。

部署身份和访问管理(IAM)工具,可以监视用户并查找登录行为中的异常情况。云安全意识培训也很重要,组织的员工应该了解如何安全地管理其凭证,并且不能共享或重复使用密码。

(4)帐户劫持

帐户劫持是对云计算帐户的恶意接管。威胁参与者倾向于使用高特权帐户,通常是云服务订阅。帐户劫持也经常用于身份盗用。在这种情况下,盗用者使用受损的凭据(最常见的是电子邮件)来接管云帐户。一旦被劫持,威胁参与者就可以操纵云平台中的数据和应用程序。

组织的管理者知道谁有权访问组织的云帐户,无论是在组织内部还是云计算服务提供商。任何能够访问云帐户的人都应该被要求经过一个筛选过程,如果是第三方供应商,则更是如此。组织需要经常备份云数据,并制定计划以防帐户被劫持。组织需要加密云中存储的所有敏感数据,任何使用云帐户的人都需要进行多因素身份验证。

(5)内部威胁

有时威胁来自组织内部。其威胁可能是恶意的,也可能是无意的错误。除了数据泄露、凭证盗窃和配置错误,内部威胁也是云安全的主要挑战。组织的员工可能会成为网络钓鱼攻击和其他社交工程攻击的牺牲品,从而导致数据泄露,因为他们可能会将组织数据从云平台迁移到个人设备上。

组织进行安全意识培训,这可以帮助员工认识云安全错误以及如何识别和避免社交工程攻击。还要限制访问权限,以便员工只能打开工作项目所需的应用程序和数据库,并完成项目时限制访问。此外,员工离职或调到不同部门时,需要停用帐户和访问权限。

随着云计算的应用变得越来越普遍,安全威胁将会持续增加,并且将出现新的挑战。组织需要将安全性放在云采用的前沿,这样才能更好地应对这些挑战,而不应在造成损害之后再进行处理。

全球云计算产业预计2022年将超2700亿美元,云安全应该如何保障?2161.png 

【版权提示】葫芦娃集团尊重并保护版权。部分图片/素材来源于网络,如有侵权请及时告知我们处理。