云服務(wù)商所面臨前所未有的安全挑戰(zhàn)
數(shù)字化轉(zhuǎn)型使得當(dāng)今企業(yè)的業(yè)務(wù)安全和IT安全緊密相連����,由此帶來企業(yè)數(shù)字資產(chǎn)的價(jià)值大幅提高���,這極大地吸引了黑色產(chǎn)業(yè)的興趣��。因此��,企業(yè)數(shù)字資產(chǎn)面臨巨大威脅�����。2017年5月��,WannaCry勒索病毒的爆發(fā)再次為我們敲響警鐘�,同時(shí)也印證相當(dāng)數(shù)量的企業(yè)的IT系統(tǒng)安全性亟待增強(qiáng)���。由于公有云租戶普遍缺乏云環(huán)境下的安全建設(shè)能力��,云服務(wù)提供商保障云租戶的業(yè)務(wù)安全責(zé)無旁貸���,因此云服務(wù)商面臨著前所未有的安全挑戰(zhàn)。
IT安全需要國(guó)家、云服務(wù)商和云租戶的共同努力
IT安全需要在國(guó)家政府的大力支持和督導(dǎo)下統(tǒng)一進(jìn)行���,中國(guó)政府已經(jīng)將網(wǎng)絡(luò)空間安全上升到國(guó)家安全層面�,而云服務(wù)提供商也同時(shí)承擔(dān)著前所未有的安全責(zé)任�,云服務(wù)提供商有必要作為管理安全服務(wù)提供商(MSSP)的角色幫助其租戶構(gòu)建安全的IT系統(tǒng)����。對(duì)于云租戶而言,只有提高自身的安全意識(shí)��,與云服務(wù)提供商深度配合�,才能揚(yáng)長(zhǎng)避短,借助云服務(wù)提供商的能力��,不斷加強(qiáng)自身IT系統(tǒng)的安全建設(shè)�。
云服務(wù)商需加強(qiáng)安全生態(tài)的建設(shè)
眾所周知,云服務(wù)提供商的安全能力無法達(dá)到全覆蓋的水平�����,云服務(wù)提供商需要通過構(gòu)建安全生態(tài)并與專業(yè)的IT安全廠商深度合作����、密切配合才能取長(zhǎng)補(bǔ)短,獲得租戶在其安全性上的一致認(rèn)可。建設(shè)完整的安全生態(tài)將為云服務(wù)提供商及其租戶帶來更為可信的技術(shù)保障���。
IDC高級(jí)研究經(jīng)理王軍民認(rèn)為:”《中華人民共和國(guó)網(wǎng)絡(luò)安全法》實(shí)施使得云服務(wù)提供商承擔(dān)的安全責(zé)任更為重大����,云安全能力將會(huì)是云服務(wù)提供商未來重要的戰(zhàn)略之一���。另外����,由于企業(yè)普遍缺乏安全規(guī)劃建設(shè)的能力����,管理安全服務(wù)在下一代安全體系建設(shè)中將成為他們的一種迫切需求,從全球市場(chǎng)來看��,管理安全服務(wù)模式已經(jīng)被企業(yè)普遍接受����,而中國(guó)的管理安全服務(wù)市場(chǎng)處于起步階段。中國(guó)的公有云服務(wù)提供商憑借其完善的安全生態(tài)及豐富的安全經(jīng)驗(yàn)�,有能力為其大量的云租戶提供管理安全服務(wù),因此���,云服務(wù)提供商將最有可能成為管理安全服務(wù)的最佳實(shí)踐者”�。
