佚名

到底是上公有云還是私有云抑或是混合云？這是很多企業(yè)在選擇云計(jì)算時(shí)都要面臨的問(wèn)題。2018年新年伊始，英特爾芯片漏洞事件給業(yè)界再次敲響警鐘，原來(lái)部署哪一種云都有可能受到黑客攻擊。不過(guò)，在萬(wàn)物互聯(lián)，需要撥“云”才能見(jiàn)日的時(shí)代，上“云”仍是企業(yè)的不二選擇。好在業(yè)界已形成共識(shí)：打補(bǔ)丁、預(yù)防攻擊、發(fā)布修補(bǔ)工具，一場(chǎng)群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進(jìn)行?？上驳氖牵侥壳盀橹?，大規(guī)模惡性事件尚未發(fā)生，但就此留下來(lái)的信息安全隱患將會(huì)給更多企業(yè)敲響警鐘，也將引發(fā)業(yè)界更多思考和創(chuàng)新。

2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設(shè)計(jì)上存在嚴(yán)重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統(tǒng)，這對(duì)于包括亞馬遜、微軟、谷歌在內(nèi)的所有云計(jì)算廠商而言都構(gòu)成了致命打擊。通過(guò)這個(gè)漏洞，攻擊者可以通過(guò)一個(gè)虛擬用戶，攻擊在同一物理空間的其他虛擬用戶。而這幾大云服務(wù)廠商的服務(wù)器排列緊密，只要遭到攻擊，理論上所有的數(shù)據(jù)都將遭到破壞。就國(guó)內(nèi)而言，在漏洞披露前，阿里云、西部數(shù)碼等云計(jì)算廠商已與英特爾同步關(guān)鍵安全信息，并持續(xù)就修復(fù)方案做驗(yàn)證，最遲于北京時(shí)間1月15日24點(diǎn)之前完成。

近年來(lái)，全球因云服務(wù)造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調(diào)查數(shù)據(jù)顯示，全球58%的企業(yè)在2017年里至少遭遇過(guò)一場(chǎng)數(shù)據(jù)泄露事件。盡管面臨諸多安全風(fēng)險(xiǎn)和挑戰(zhàn)，但布局“云”成為絕大多數(shù)企業(yè)的共識(shí)，爭(zhēng)論焦點(diǎn)已經(jīng)變成選擇何種技術(shù)架構(gòu)、采購(gòu)哪家云廠商的服務(wù)，整個(gè)市場(chǎng)進(jìn)入爆發(fā)階段。與此同時(shí)，如何避免數(shù)據(jù)泄露，如何管控風(fēng)險(xiǎn)已成為企業(yè)最關(guān)心的話題。

“云”上之爭(zhēng)頻發(fā)

目前，云計(jì)算已經(jīng)發(fā)展了10余個(gè)年頭，并逐漸形成龐大的產(chǎn)業(yè)規(guī)模。2017年4月，工業(yè)和信息化部印發(fā)《云計(jì)算發(fā)展三年行動(dòng)計(jì)劃（2017-2019）》，提出到2019年，要將我國(guó)的云計(jì)算產(chǎn)業(yè)規(guī)模從2015年的1500億元擴(kuò)大至4300億元。

巨大的市場(chǎng)讓互聯(lián)網(wǎng)大鱷、硬件廠商、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉。阿里巴巴最新公布的2018財(cái)年第二季度業(yè)績(jī)顯示，云計(jì)算業(yè)務(wù)比去年同期接近翻番，季度營(yíng)收接近30億元。

此外，騰訊云、金山云也各有千秋，一路狂奔。2018年元旦剛過(guò)，金山云宣布再獲2.2億美元巨額融資。

此外，百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機(jī)會(huì)，而華為、浪潮等廠商因具備實(shí)力和財(cái)力同樣不可小覷。

2017年4月，華為高調(diào)宣布發(fā)力公有云市場(chǎng)，成立二級(jí)部門(mén)云業(yè)務(wù)部CloudBU；8月，華為宣布CloudBU升為一級(jí)部門(mén)；9月，華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務(wù)的目標(biāo)——全球范圍最終只會(huì)剩下“五朵云”，華為要做“其中一朵”。

在這個(gè)IT基礎(chǔ)設(shè)施升級(jí)換代的階段，許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎(chǔ)設(shè)施將核心業(yè)務(wù)數(shù)據(jù)劫持，紛紛自主投入私有云平臺(tái)建設(shè)。在私有云建設(shè)的熱潮里，首批獲益的便是自主可控的硬件廠商；其次，國(guó)產(chǎn)自主可控的云平臺(tái)軟件也開(kāi)始規(guī)模化收獲訂單。僅在IaaS/PaaS領(lǐng)域，2017年獲得超過(guò)億元融資的私有云相關(guān)軟件企業(yè)就包括云途騰T2Cloud、博云BoCloud、星辰天合Xsky、靈雀云Alauda等。與此同時(shí)，在私有云的細(xì)分市場(chǎng)里，逐漸形成了一些具備行業(yè)屬性的行業(yè)云。除了政務(wù)領(lǐng)域以外，在金融、交通、能源、工業(yè)制造等行業(yè)也都開(kāi)始建設(shè)服務(wù)于自身行業(yè)的行業(yè)云。

混合云已成氣候

雖然公有云與私有云發(fā)展猛烈，但在2017年的云計(jì)算市場(chǎng)中，混合云已是主旋律。云計(jì)算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略，微軟發(fā)布了AzureStack私有云IaaS平臺(tái)，旨在與Azure公有云搭配使用；谷歌云平臺(tái)與VMware和Nutanix合作提供混合云產(chǎn)品；甲骨文與IBM都開(kāi)發(fā)出了自己內(nèi)部混合云產(chǎn)品；華云與VMware合作打造VCPP混合云，華為還發(fā)布了混合云存儲(chǔ)解決方案。

在2017年“雙11”電商狂歡節(jié)的背后，總共有14萬(wàn)個(gè)明星品牌、1500萬(wàn)種商品的商業(yè)要協(xié)同，還要保證金融安全，阿里巴巴部署了在線計(jì)算、離線計(jì)算以及公共云，構(gòu)建了全球最大規(guī)模的混合云。據(jù)悉，這個(gè)混合云能實(shí)現(xiàn)1小時(shí)內(nèi)10萬(wàn)臺(tái)服務(wù)器的快速擴(kuò)容，支撐“雙11”當(dāng)天的買(mǎi)、賣(mài)、付、送各環(huán)節(jié)在云上的順利進(jìn)行。

“目前有超過(guò)一半的企業(yè)走向多云，每個(gè)企業(yè)平均使用5朵或以上的云服務(wù)?！痹谌涨芭e行的第十二屆中國(guó)IDC產(chǎn)業(yè)年度大典上，IBM大中華區(qū)云計(jì)算事業(yè)部首席技術(shù)官陳國(guó)豪表示，目前只有實(shí)行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求。根據(jù)報(bào)告得知，82%的企業(yè)已經(jīng)制定了多云策略，55%的企業(yè)計(jì)劃部署混合云。

陳國(guó)豪解釋說(shuō)，企業(yè)選擇多云的原因主要有兩個(gè)，一方面，傳統(tǒng)數(shù)據(jù)、核心應(yīng)用、核心平臺(tái)都在私有云上，企業(yè)需要釋放內(nèi)部?jī)r(jià)值；另一方面，還需要利用公有云的社交、數(shù)據(jù)源來(lái)吸收外部的“養(yǎng)分”，加速企業(yè)創(chuàng)新。

在華云數(shù)據(jù)集團(tuán)研發(fā)總監(jiān)李德才看來(lái)，混合云之所以受歡迎，是在于其用戶價(jià)值體現(xiàn)在靈活、滿足更復(fù)雜的業(yè)務(wù)場(chǎng)景，“但是混合云并不是簡(jiǎn)單的公有云和私有云的加法，或者是統(tǒng)一管理，因?yàn)榛旌显浦辽賾?yīng)具備3個(gè)基本特點(diǎn)：服務(wù)的統(tǒng)一管理、虛擬網(wǎng)絡(luò)的跨域高速互聯(lián)互通還有靈活互備。”李德才強(qiáng)調(diào)說(shuō)。

各方數(shù)據(jù)表明，混合云市場(chǎng)經(jīng)過(guò)了過(guò)去幾年的發(fā)展，已經(jīng)逐漸形成了完整的技術(shù)路線和生態(tài)圈，2018年將迎來(lái)混合云的黃金時(shí)代。

風(fēng)險(xiǎn)管理迫在眉睫

無(wú)論是“三朵云”中的哪一朵，在云時(shí)代，企業(yè)在遷移上云之后都會(huì)面臨許多安全威脅，包括DDoS攻擊、入侵在內(nèi)的網(wǎng)絡(luò)風(fēng)險(xiǎn)和業(yè)務(wù)風(fēng)險(xiǎn)。

在日前舉行的2017 IDC及云計(jì)算國(guó)際合作論壇上，有專(zhuān)家表示，云計(jì)算發(fā)展進(jìn)入平穩(wěn)期，預(yù)計(jì)2017年整個(gè)云計(jì)算市場(chǎng)規(guī)模將達(dá)600多億元。在當(dāng)前形勢(shì)下，云計(jì)算的風(fēng)險(xiǎn)管理應(yīng)該說(shuō)迫在眉睫。

數(shù)據(jù)顯示，2017年前10個(gè)月，我國(guó)境內(nèi)超過(guò)300G的DDoS攻擊月均發(fā)生數(shù)百起，峰值超過(guò)1Tbps，形勢(shì)極為嚴(yán)峻，幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務(wù)，這其中以游戲娛樂(lè)，電子商務(wù)、互聯(lián)網(wǎng)金融為主要攻擊目標(biāo)。

云計(jì)算風(fēng)險(xiǎn)肯定在所難免，為此，建立一個(gè)公共安全的平臺(tái)，建立一套動(dòng)態(tài)的威脅情報(bào)或者風(fēng)險(xiǎn)信息的共享機(jī)制勢(shì)在必行。

相關(guān)鏈接

雖說(shuō)云計(jì)算依托大型數(shù)據(jù)中心、規(guī)?；瘧?yīng)用和強(qiáng)大的運(yùn)維體系等優(yōu)勢(shì)環(huán)節(jié)，讓云主機(jī)的可靠性遠(yuǎn)超傳統(tǒng)小型數(shù)據(jù)中心。但是云計(jì)算并不是世外桃源，原本存在的安全問(wèn)題在云上依然存在，甚至問(wèn)題的維度更多了——除了用戶主機(jī)端的安全問(wèn)題，支撐云計(jì)算底層的服務(wù)器硬件、網(wǎng)絡(luò)和存儲(chǔ)等環(huán)節(jié)，在資源池化的模式下，帶來(lái)了更多安全上的問(wèn)題。

在云計(jì)算領(lǐng)域中有這樣的一個(gè)觀點(diǎn)：目前的云計(jì)算環(huán)境，有兩個(gè)典型的安全問(wèn)題需要用戶重視。

第一個(gè)就是開(kāi)源軟件漏洞。和商業(yè)軟件不同，開(kāi)放源碼的軟件是由世界各地的程序員維護(hù)開(kāi)發(fā)的，雖然具有開(kāi)放的平臺(tái)，但是動(dòng)輒數(shù)十萬(wàn)行的開(kāi)放源代碼在用戶端部署應(yīng)用時(shí)容易被第三方利用。相比傳統(tǒng)的商業(yè)軟件，開(kāi)源系統(tǒng)存在不可控的安全隱患。

第二個(gè)是傳統(tǒng)的木馬、黑客程序。雖然云主機(jī)提供了系統(tǒng)安裝鏡像，但是用戶在安裝和部署應(yīng)用環(huán)境時(shí)，有可能安裝帶有后門(mén)的程序，前一陣爆出的基于某平臺(tái)開(kāi)發(fā)環(huán)境的漏洞就是一個(gè)典型的案例。endprint