云服務(wù)商所面臨前所未有的安全挑戰(zhàn)
數(shù)字化轉(zhuǎn)型使得當(dāng)今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連,由此帶來企業(yè)數(shù)字資產(chǎn)的價(jià)值大幅提高,這極大地吸引了黑色產(chǎn)業(yè)的興趣。因此,企業(yè)數(shù)字資產(chǎn)面臨巨大威脅。2017年5月,WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘,同時(shí)也印證相當(dāng)數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強(qiáng)。由于公有云租戶普遍缺乏云環(huán)境下的安全建設(shè)能力,云服務(wù)提供商保障云租戶的業(yè)務(wù)安全責(zé)無旁貸,因此云服務(wù)商面臨著前所未有的安全挑戰(zhàn)。

IT安全需要國(guó)家、云服務(wù)商和云租戶的共同努力
IT安全需要在國(guó)家政府的大力支持和督導(dǎo)下統(tǒng)一進(jìn)行,中國(guó)政府已經(jīng)將網(wǎng)絡(luò)空間安全上升到國(guó)家安全層面,而云服務(wù)提供商也同時(shí)承擔(dān)著前所未有的安全責(zé)任,云服務(wù)提供商有必要作為管理安全服務(wù)提供商(MSSP)的角色幫助其租戶構(gòu)建安全的IT系統(tǒng)。對(duì)于云租戶而言,只有提高自身的安全意識(shí),與云服務(wù)提供商深度配合,才能揚(yáng)長(zhǎng)避短,借助云服務(wù)提供商的能力,不斷加強(qiáng)自身IT系統(tǒng)的安全建設(shè)。

云服務(wù)商需加強(qiáng)安全生態(tài)的建設(shè)
眾所周知,云服務(wù)提供商的安全能力無法達(dá)到全覆蓋的水平,云服務(wù)提供商需要通過構(gòu)建安全生態(tài)并與專業(yè)的IT安全廠商深度合作、密切配合才能取長(zhǎng)補(bǔ)短,獲得租戶在其安全性上的一致認(rèn)可。建設(shè)完整的安全生態(tài)將為云服務(wù)提供商及其租戶帶來更為可信的技術(shù)保障。

IDC高級(jí)研究經(jīng)理王軍民認(rèn)為:”《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施使得云服務(wù)提供商承擔(dān)的安全責(zé)任更為重大,云安全能力將會(huì)是云服務(wù)提供商未來重要的戰(zhàn)略之一。另外,由于企業(yè)普遍缺乏安全規(guī)劃建設(shè)的能力,管理安全服務(wù)在下一代安全體系建設(shè)中將成為他們的一種迫切需求,從全球市場(chǎng)來看,管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受,而中國(guó)的管理安全服務(wù)市場(chǎng)處于起步階段。中國(guó)的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗(yàn),有能力為其大量的云租戶提供管理安全服務(wù),因此,云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實(shí)踐者”。

分享到

zhupb

相關(guān)推薦