安全|“零信任”防御云计算信任危机

安全|“零信任”防御云计算信任危机
文章插图
图片来源@视觉中国
文丨数科社
近年来,随着云计算在企业数字化转型过程中扮演越来越重要角色,相关企业不断加大基础设施投入,市场需求旺盛。在政府推动和市场需求双重影响下,云计算产业在我国也迎来了加速发展。
据中国信息通信研究院发布的《云计算报告2021》显示,2020年,我国公有云 SaaS市场规模达到278亿元,较2019年增长了43.1%,SaaS市场有望在未来几年迎来增长高峰;公有云PaaS市场规模突破100亿元,与去年相比提升了145.3%,随着数据库、中间件、微服务等服务的日益成熟,PaaS市场仍将保持较高的增速;公有云laaS 市场规模比2019年增长了97.8%。
厂商市场份额方面,据统计,2020年,阿里云、天翼云、腾讯云、华为云、移动云占据公有云laaS 市场份额前五;公有云PaaS 方面,阿里云、腾讯云、百度云、华为云位于市场前列。人“云”亦“云”的时代,云计算驱动产业升级的同时,更为严峻的安全威胁和挑战也逐渐进入人们的视野。前几年,云服务出现了很多安全事故。比如,谷歌在2009年三月份泄露了大量的文档;微软的Azure平台宕机22小时;2011的四月份,亚马逊的EC2服务崩溃,影响甚大等等。
虽然相关安全事故还没有到决堤释放的程度,但将为数字化发展造成严重的影响。阿里、腾讯、百度、京东、360......如今,云计算这条赛道可以说是百舸争流,这样的环境下,如何打造“安全的云”,如何在“万云汇聚”的当下建立起云上网络安全的“第一道防线”,显得尤为重要。
01、信任危机数字化云计算往往被一众业内人士称为数字化转型的基石和枢纽。一方面,以云计算技术为承载,融合多种数字技术打造数字基础设施一体化云平台,赋能各行业企业、各业务板块转型发展,满足海量多样化客户群体的个性化需求;另一方面,针对企业通用业务单元管理系统、核心业务系统,深入运用云计算技术对业务应用底层资源进行有效整合,实现应用系统的集成融合,打破业务单元之间壁垒,完成业务单元间协同共享。
尤其在2021年,无论是华为云换帅,腾讯云全力加码云计算,阿里云发力云+AlOT,还是京东对云与AI业务的战略调整,都在说明一个问题,云业务已经成为互联网发展的重中之重。
不过,随着云计算的普及和升级,传统的一些防御机制已经失效,需要引入新的安全措施。尤其是,IT架构从以传统数据中心为核心向以云计算为承载的数字基础设施转变,多云、混合云成为主要形态,以数据中心内部和外部进行划分的安全边界被打破,整个行业面临更多信任危机。
一位云计算行业专家表示,云环境中的信任很大程度上依赖于所选的部署模型,因为数据和应用的管理是外包的或则委托的,所以他们并不被拥有者严格控制。传统架构中,信任是通过有效的安全规则来强制实施的。公有云和社区云中,控制权被委托给了拥有基础设施的组织。当部署一个公有云的时候,基础设施拥有者的控制权被削弱,这样是为了强制实施有效的安全政策,从而让危险降低。这就引入了一系列威胁,因为云服务基础设备提供商是否值得信任关系到整个云中数据的安全。
当然,私有云的基础设施被一个私有组织承诺来管理和操作,这不会引入一些额外的安全问题,因为基础设施拥有者同时也是数据和流程负责人。最重要的是,云环境使得边界安全的观点不再适用。在一个云计算模型中,什么人在什么地方获取什么样的数据这些都很难被确切定位,传统的基于划分边界来保证整个架构安全的方法也很难在云计算中实施。