|
“零信任”防御云計(jì)算信任危機(jī)
近年來(lái)���,隨著云計(jì)算在企業(yè)數(shù)字化轉(zhuǎn)型過(guò)程中扮演越來(lái)越重要角色����,相關(guān)企業(yè)不斷加大基礎(chǔ)設(shè)施投入,市場(chǎng)需求旺盛����。在政府推動(dòng)和市場(chǎng)需求雙重影響下,云計(jì)算產(chǎn)業(yè)在我國(guó)也迎來(lái)了加速發(fā)展�����。據(jù)中國(guó)信息通信研究院發(fā)布的《云計(jì)算報(bào)告2021》顯示�,2020年�,我國(guó)公有云 SaaS市場(chǎng)規(guī)模達(dá)到278億元,較2019年增長(zhǎng)了43.1%���,SaaS市場(chǎng)有望在未來(lái)幾年迎來(lái)增長(zhǎng)高峰����;公有云PaaS市場(chǎng)規(guī)模突破100億元,與去年相比提升了145.3%����,隨著數(shù)據(jù)庫(kù)、中間件���、微服務(wù)等服務(wù)的日益成熟�,PaaS市場(chǎng)仍將保持較高的增速����;公有云laaS 市場(chǎng)規(guī)模比2019年增長(zhǎng)了97.8%。
廠商市場(chǎng)份額方面��,據(jù)統(tǒng)計(jì)�����,2020年�,阿里云、天翼云、騰訊云�����、華為云��、移動(dòng)云占據(jù)公有云laaS?市場(chǎng)份額前五��;公有云PaaS?方面�,阿里云、騰訊云�����、百度云��、華為云位于市場(chǎng)前列����。?人“云”亦“云”的時(shí)代,云計(jì)算驅(qū)動(dòng)產(chǎn)業(yè)升級(jí)的同時(shí)����,更為嚴(yán)峻的安全威脅和挑戰(zhàn)也逐漸進(jìn)入人們的視野。前幾年����,云服務(wù)出現(xiàn)了很多安全事故。比如�,谷歌在2009年三月份泄露了大量的文檔;微軟的Azure平臺(tái)宕機(jī)22小時(shí)��;2011的四月份���,亞馬遜的EC2服務(wù)崩潰����,影響甚大等等��。
雖然相關(guān)安全事故還沒(méi)有到?jīng)Q堤釋放的程度�����,但將為數(shù)字化發(fā)展造成嚴(yán)重的影響�。阿里、騰訊����、百度、京東����、360如今����,云計(jì)算這條賽道可以說(shuō)是百舸爭(zhēng)流���,這樣的環(huán)境下�,如何打造“安全的云”��,如何在“萬(wàn)云匯聚”的當(dāng)下建立起云上網(wǎng)絡(luò)安全的“第一道防線”���,顯得尤為重要�。
01�����、信任危機(jī)
數(shù)字化云計(jì)算往往被一眾業(yè)內(nèi)人士稱為數(shù)字化轉(zhuǎn)型的基石和樞紐��。一方面��,以云計(jì)算技術(shù)為承載�����,融合多種數(shù)字技術(shù)打造數(shù)字基礎(chǔ)設(shè)施一體化云平臺(tái),賦能各行業(yè)企業(yè)�����、各業(yè)務(wù)板塊轉(zhuǎn)型發(fā)展���,滿足海量多樣化客戶群體的個(gè)性化需求;另一方面�,針對(duì)企業(yè)通用業(yè)務(wù)單元管理系統(tǒng)、核心業(yè)務(wù)系統(tǒng)�,深入運(yùn)用云計(jì)算技術(shù)對(duì)業(yè)務(wù)應(yīng)用底層資源進(jìn)行有效整合,實(shí)現(xiàn)應(yīng)用系統(tǒng)的集成融合��,打破業(yè)務(wù)單元之間壁壘����,完成業(yè)務(wù)單元間協(xié)同共享。
尤其在2021年�����,無(wú)論是華為云換帥��,騰訊云全力加碼云計(jì)算�����,阿里云發(fā)力云+AlOT,還是京東對(duì)云與AI業(yè)務(wù)的戰(zhàn)略調(diào)整�����,都在說(shuō)明一個(gè)問(wèn)題�����,云業(yè)務(wù)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的重中之重�。
不過(guò),隨著云計(jì)算的普及和升級(jí)�,傳統(tǒng)的一些防御機(jī)制已經(jīng)失效,需要引入新的安全措施����。尤其是,IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計(jì)算為承載的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變����,多云、混合云成為主要形態(tài)���,以數(shù)據(jù)中心內(nèi)部和外部進(jìn)行劃分的安全邊界被打破�����,整個(gè)行業(yè)面臨更多信任危機(jī)�。
一位云計(jì)算行業(yè)專家表示,云環(huán)境中的信任很大程度上依賴于所選的部署模型�����,因?yàn)閿?shù)據(jù)和應(yīng)用的管理是外包的或則委托的�,所以他們并不被擁有者嚴(yán)格控制����。傳統(tǒng)架構(gòu)中,信任是通過(guò)有效的安全規(guī)則來(lái)強(qiáng)制實(shí)施的����。公有云和社區(qū)云中,控制權(quán)被委托給了擁有基礎(chǔ)設(shè)施的組織�。當(dāng)部署一個(gè)公有云的時(shí)候,基礎(chǔ)設(shè)施擁有者的控制權(quán)被削弱����,這樣是為了強(qiáng)制實(shí)施有效的安全政策,從而讓危險(xiǎn)降低����。這就引入了一系列威脅���,因?yàn)樵品?wù)基礎(chǔ)設(shè)備提供商是否值得信任關(guān)系到整個(gè)云中數(shù)據(jù)的安全。
當(dāng)然��,私有云的基礎(chǔ)設(shè)施被一個(gè)私有組織承諾來(lái)管理和操作�,這不會(huì)引入一些額外的安全問(wèn)題,因?yàn)榛A(chǔ)設(shè)施擁有者同時(shí)也是數(shù)據(jù)和流程負(fù)責(zé)人�。最重要的是,云環(huán)境使得邊界安全的觀點(diǎn)不再適用��。在一個(gè)云計(jì)算模型中����,什么人在什么地方獲取什么樣的數(shù)據(jù)這些都很難被確切定位,傳統(tǒng)的基于劃分邊界來(lái)保證整個(gè)架構(gòu)安全的方法也很難在云計(jì)算中實(shí)施���。
為了應(yīng)對(duì)云計(jì)算信任危機(jī)帶來(lái)的安全問(wèn)題���,零信任與原生安全深入融合,成為一眾企業(yè)的“守塔攻城”的手段����。
02����、“零信任”防御
從收入組成來(lái)看���,拼多多目前依然是在線營(yíng)銷服務(wù)及其他的收入為主要收入來(lái)源���,二季度營(yíng)收180.804億元,同比增長(zhǎng)64%�,在總營(yíng)收中占比達(dá)78%,而上一季度占比為64%����。
“零信任”的故事可以從2013年說(shuō)起���?��!八怪Z登事件”后,時(shí)任 Forrester 分析師的 John Kindervag 提出了“零信任”解決方案���。所謂零信任的核心是不再區(qū)分內(nèi)外網(wǎng)��,認(rèn)為內(nèi)網(wǎng)也是不安全的����,所有的訪問(wèn)都需要經(jīng)過(guò)認(rèn)證和授權(quán),這對(duì)防止組織東西向流量安全起到保護(hù)作用��。
簡(jiǎn)單來(lái)說(shuō)����,我們不能僅因?yàn)槟硞€(gè)系統(tǒng)位于防火墻后面就直接信任它。相反�����,應(yīng)該在安全性方面采取悲觀觀點(diǎn)���,首先假定任何計(jì)算機(jī)����、用戶和服務(wù)器都不可信����,除非事實(shí)證明并非如此。
那么又該如何證明�?答案是強(qiáng)身份驗(yàn)證和授權(quán),并且在建立信任之前不進(jìn)行任何數(shù)據(jù)傳輸操作。此外還應(yīng)通過(guò)分析�、篩選和日志記錄等措施來(lái)驗(yàn)證所有行為的正確性,并持續(xù)觀察是否存在代表威脅的信號(hào)���。
零信任的互聯(lián)互通特征�,取代了傳統(tǒng)彼此隔離的物理空間��,是產(chǎn)業(yè)數(shù)字化和萬(wàn)物互聯(lián)健壯發(fā)展必須要面對(duì)的技術(shù)路徑�。尤其隨著如今全球數(shù)字化和萬(wàn)物互聯(lián)的加速,物理空間的邊界徹底被打破��,以“零信任”理念重構(gòu)防御體系勢(shì)在必行���。
從具體實(shí)踐來(lái)看�,騰訊云���、阿里云�、華為云等都在加速布局�,并且已經(jīng)取得了一定的成效���。騰訊從2016年開(kāi)始在內(nèi)部實(shí)踐落地自主設(shè)計(jì)�、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。疫情期間����,這套系統(tǒng)為自身超過(guò)7萬(wàn)名員工和10萬(wàn)臺(tái)服務(wù)終端的跨境、跨城遠(yuǎn)程辦公提供了安全護(hù)航����。從效果來(lái)看,這套系統(tǒng)兼具云端業(yè)務(wù)與所有終端的安全�����、高效連接�����,在確保企業(yè)業(yè)務(wù)安全的同時(shí)����,保證辦公效率。
當(dāng)然��,零信任是一個(gè)演進(jìn)式的框架���,而不是革命性的方法�����,需要長(zhǎng)期堅(jiān)守�,不斷維護(hù)。
來(lái)源:中國(guó)IDC圈
|
