國內(nèi)外云安全技術(shù)現(xiàn)狀及趨勢

 

        近年來，隨著云計算的市場和應(yīng)用快速增長，越來越多企業(yè)進(jìn)入到云領(lǐng)域，云計算產(chǎn)品及解決方案日趨豐富和成熟。但云計算數(shù)據(jù)資源具有規(guī)�；�和集中化特征，一旦遭遇破壞和故障，影響巨大。為此，隨著云計算在美國、歐洲、中國等國家的大量推廣應(yīng)用，云計算安全和風(fēng)險問題也逐漸受到各國的重視，“云安全”概念被廣泛關(guān)注。

        新思界產(chǎn)業(yè)研究中心發(fā)布的《2017-2021年全球云安全市場調(diào)研及投資可行性評估報告》顯示，美國、歐洲、中國的云安全發(fā)展情況如下：

美國

        美國已要求為聯(lián)邦政府提供的云計算服務(wù)必須通過安全審查。在政策法規(guī)指導(dǎo)下，美國以評估、授權(quán)、建設(shè)為監(jiān)管抓手實施云計算安全監(jiān)管。隨著美國云安全工作的推進(jìn)，美國的云安全行業(yè)規(guī)模逐漸擴大，技術(shù)水平不斷提高，已經(jīng)形成了CipherCloud、FocePoint等行業(yè)內(nèi)的領(lǐng)先企業(yè)。其中美國的獨立第三方數(shù)據(jù)安全公司CipherCloud于2011年創(chuàng)立，主要為Salesforce、微軟Office365等提供加密服務(wù)，讓企業(yè)用戶數(shù)據(jù)通過加密保護(hù)后再上傳至云端；FocePoint則是美國云安全行業(yè)的技術(shù)標(biāo)桿，安全加密技術(shù)十分領(lǐng)先，目前已與美國軍工行業(yè)達(dá)成合作，專業(yè)解決軍事級別的云安全問題。

歐洲

        為保護(hù)云服務(wù)安全，歐盟出臺了監(jiān)管政策，并制定了相應(yīng)指南，規(guī)范服務(wù)商行為。歐盟的《安全港協(xié)議》確保其他國家和地區(qū)能達(dá)到歐盟要求，并促進(jìn)數(shù)據(jù)共享，同時可以限制云服務(wù)數(shù)據(jù)跨境隨意流動。另外，“棱鏡門”事件后，歐盟考慮修改數(shù)據(jù)跨境流動的規(guī)定，包括與美國之間的協(xié)定。在歐盟的努力下，歐洲的云安全技術(shù)水平得到提高，還成立了歐洲網(wǎng)絡(luò)與信息安全管理局（ENISA），主要關(guān)注云計算中風(fēng)險評估和風(fēng)險管理等方面。

中國

        云安全是我國企業(yè)創(chuàng)造的概念，在國際云計算領(lǐng)域獨樹一幟。但與歐美等發(fā)達(dá)國家相比，中國的云安全標(biāo)準(zhǔn)管理工作推進(jìn)較為緩慢，缺乏關(guān)于數(shù)據(jù)安全、個人隱私保護(hù)、知識產(chǎn)權(quán)保護(hù)、數(shù)據(jù)跨境流動等方面的國家法律法規(guī)，一方面影響了用戶對云計算的接受程度，另一方面也給國家的信息安全造成一定的風(fēng)險。

        當(dāng)前，中國市場上，云平臺服務(wù)提供商有阿里云、騰訊云、金山云、亞馬遜AWS、Salesforce等；專業(yè)的云安全解決方案提供商有Zscaler、Symplified、安全狗、云鎖等；傳統(tǒng)IT安全解決方案提供商有趨勢科技、賽門鐵克、邁克菲、360等。

        新思界產(chǎn)業(yè)研究員認(rèn)為，隨著云計算技術(shù)的發(fā)展，云安全日益成為人們關(guān)注的焦點。目前，很多企業(yè)已經(jīng)意識到了云安全的重要性，對云安全產(chǎn)品的需求逐漸增加。云安全未來具有廣泛的市場空間，但要實現(xiàn)快速發(fā)展，還需要解決國內(nèi)外云安全標(biāo)準(zhǔn)統(tǒng)一的問題，規(guī)范市場秩序。

        未來，國內(nèi)外云安全行業(yè)的發(fā)展將呈現(xiàn)以下趨勢：

云安全標(biāo)準(zhǔn)趨于統(tǒng)一

        目前，國內(nèi)外云安全相關(guān)標(biāo)準(zhǔn)眾多，每個國家都有自己的標(biāo)準(zhǔn)，同時也有國家標(biāo)準(zhǔn)，不同的企業(yè)執(zhí)行不同的標(biāo)準(zhǔn)，導(dǎo)致市場較為混亂，也影響了云計算的應(yīng)用推廣。未來，隨著云計算全球化的推進(jìn)，全球云安全標(biāo)準(zhǔn)將逐漸趨于統(tǒng)一，助力云計算行業(yè)快速發(fā)展。

企業(yè)級客戶對云安全的需求增加

        一方面，隨著越來越多的企業(yè)往云上聚集，云服務(wù)提供商對云上業(yè)務(wù)、數(shù)據(jù)的安全所肩負(fù)的責(zé)任擔(dān)子越來越重，勢必會對安全問題更加謹(jǐn)慎，將與專業(yè)的云安全提供商進(jìn)行更密切的合作，來自云服務(wù)提供商的安全需求將進(jìn)一步釋放；另一方面，云上的安全責(zé)任是云服務(wù)提供商與租戶共擔(dān)的，企業(yè)級客戶責(zé)任重大，對云安全的需求將持續(xù)增加。

關(guān)鍵字：