云服務(wù)商所面臨前所未有的安全挑戰(zhàn)
數(shù)字化轉(zhuǎn)型使得當今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連���,由此帶來企業(yè)數(shù)字資產(chǎn)的價值大幅提高�����,這極大地吸引了黑色產(chǎn)業(yè)的興趣�����。因此�,企業(yè)數(shù)字資產(chǎn)面臨巨大威脅���。2017年5月�,WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘�,同時也印證相當數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強。由于公有云租戶普遍缺乏云環(huán)境下的安全建設(shè)能力����,云服務(wù)提供商保障云租戶的業(yè)務(wù)安全責無旁貸��,因此云服務(wù)商面臨著前所未有的安全挑戰(zhàn)���。
IT安全需要國家、云服務(wù)商和云租戶的共同努力
IT安全需要在國家政府的大力支持和督導下統(tǒng)一進行����,中國政府已經(jīng)將網(wǎng)絡(luò)空間安全上升到國家安全層面,而云服務(wù)提供商也同時承擔著前所未有的安全責任�����,云服務(wù)提供商有必要作為管理安全服務(wù)提供商(MSSP)的角色幫助其租戶構(gòu)建安全的IT系統(tǒng)�。對于云租戶而言,只有提高自身的安全意識�����,與云服務(wù)提供商深度配合��,才能揚長避短�����,借助云服務(wù)提供商的能力�,不斷加強自身IT系統(tǒng)的安全建設(shè)。
云服務(wù)商需加強安全生態(tài)的建設(shè)
眾所周知����,云服務(wù)提供商的安全能力無法達到全覆蓋的水平,云服務(wù)提供商需要通過構(gòu)建安全生態(tài)并與專業(yè)的IT安全廠商深度合作���、密切配合才能取長補短���,獲得租戶在其安全性上的一致認可。建設(shè)完整的安全生態(tài)將為云服務(wù)提供商及其租戶帶來更為可信的技術(shù)保障�。
IDC高級研究經(jīng)理王軍民認為:”《中華人民共和國網(wǎng)絡(luò)安全法》實施使得云服務(wù)提供商承擔的安全責任更為重大,云安全能力將會是云服務(wù)提供商未來重要的戰(zhàn)略之一��。另外�,由于企業(yè)普遍缺乏安全規(guī)劃建設(shè)的能力,管理安全服務(wù)在下一代安全體系建設(shè)中將成為他們的一種迫切需求���,從全球市場來看�,管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受�����,而中國的管理安全服務(wù)市場處于起步階段。中國的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗�����,有能力為其大量的云租戶提供管理安全服務(wù)�����,因此�����,云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實踐者”�����。
