云服務(wù)商所面臨前所未有的安全挑戰(zhàn)
數(shù)字化轉(zhuǎn)型使得當(dāng)今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連����,由此帶來企業(yè)數(shù)字資產(chǎn)的價值大幅提高����,這極大地吸引了黑色產(chǎn)業(yè)的興趣�。因此�,企業(yè)數(shù)字資產(chǎn)面臨巨大威脅。2017年5月��,WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘�����,同時也印證相當(dāng)數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強����。由于公有云租戶普遍缺乏云環(huán)境下的安全建設(shè)能力,云服務(wù)提供商保障云租戶的業(yè)務(wù)安全責(zé)無旁貸���,因此云服務(wù)商面臨著前所未有的安全挑戰(zhàn)����。
IT安全需要國家�、云服務(wù)商和云租戶的共同努力
IT安全需要在國家政府的大力支持和督導(dǎo)下統(tǒng)一進(jìn)行,中國政府已經(jīng)將網(wǎng)絡(luò)空間安全上升到國家安全層面�����,而云服務(wù)提供商也同時承擔(dān)著前所未有的安全責(zé)任,云服務(wù)提供商有必要作為管理安全服務(wù)提供商(MSSP)的角色幫助其租戶構(gòu)建安全的IT系統(tǒng)���。對于云租戶而言���,只有提高自身的安全意識,與云服務(wù)提供商深度配合�,才能揚長避短,借助云服務(wù)提供商的能力���,不斷加強自身IT系統(tǒng)的安全建設(shè)�����。
云服務(wù)商需加強安全生態(tài)的建設(shè)
眾所周知���,云服務(wù)提供商的安全能力無法達(dá)到全覆蓋的水平,云服務(wù)提供商需要通過構(gòu)建安全生態(tài)并與專業(yè)的IT安全廠商深度合作�����、密切配合才能取長補短�,獲得租戶在其安全性上的一致認(rèn)可���。建設(shè)完整的安全生態(tài)將為云服務(wù)提供商及其租戶帶來更為可信的技術(shù)保障�����。
IDC高級研究經(jīng)理王軍民認(rèn)為:”《中華人民共和國網(wǎng)絡(luò)安全法》實施使得云服務(wù)提供商承擔(dān)的安全責(zé)任更為重大����,云安全能力將會是云服務(wù)提供商未來重要的戰(zhàn)略之一。另外����,由于企業(yè)普遍缺乏安全規(guī)劃建設(shè)的能力,管理安全服務(wù)在下一代安全體系建設(shè)中將成為他們的一種迫切需求��,從全球市場來看��,管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受�����,而中國的管理安全服務(wù)市場處于起步階段�。中國的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗,有能力為其大量的云租戶提供管理安全服務(wù)�����,因此,云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實踐者”�����。
