到底是上公有云還是私有云抑或是混合云？這是很多企業(yè)在選擇云計算時都要面臨的問題。2018年新年伊始，英特爾芯片漏洞事件給業(yè)界再次敲響警鐘，原來部署哪一種云都有可能受到黑客攻擊。不過，在萬物互聯(lián)，需要撥“云”才能見日的時代，上“云”仍是企業(yè)的不二選擇。好在業(yè)界已形成共識：打補丁、預(yù)防攻擊、發(fā)布修補工具，一場群策群力避免因漏洞造成危害的“滅火戰(zhàn)”正在如火如荼地進行?？上驳氖牵侥壳盀橹?，大規(guī)模惡性事件尚未發(fā)生，但就此留下來的信息安全隱患將會給更多企業(yè)敲響警鐘，也將引發(fā)業(yè)界更多思考和創(chuàng)新。

　　2018新年伊始，全球知名硬件廠商英特爾處理器的CPU芯片被爆出在底層硬件設(shè)計上存在嚴重缺陷，并將直接影響到Windows、Linux、MacOS等操作系統(tǒng)，這對于包括亞馬遜、微軟、谷歌在內(nèi)的所有云計算廠商而言都構(gòu)成了致命打擊。通過這個漏洞，攻擊者可以通過一個虛擬用戶，攻擊在同一物理空間的其他虛擬用戶。而這幾大云服務(wù)廠商的服務(wù)器排列緊密，只要遭到攻擊，理論上所有的數(shù)據(jù)都將遭到破壞。就國內(nèi)而言，在漏洞披露前，阿里云、西部數(shù)碼等云計算廠商已與英特爾同步關(guān)鍵安全信息，并持續(xù)就修復(fù)方案做驗證，最遲于北京時間1月15日24點之前完成。

　　近年來，全球因云服務(wù)造成的數(shù)據(jù)泄露事件頻頻出現(xiàn)。調(diào)查數(shù)據(jù)顯示，全球58%的企業(yè)在2017年里至少遭遇過一場數(shù)據(jù)泄露事件。盡管面臨諸多安全風(fēng)險和挑戰(zhàn)，但布局“云”成為絕大多數(shù)企業(yè)的共識，爭論焦點已經(jīng)變成選擇何種技術(shù)架構(gòu)、采購哪家云廠商的服務(wù)，整個市場進入爆發(fā)階段。與此同時，如何避免數(shù)據(jù)泄露，如何管控風(fēng)險已成為企業(yè)最關(guān)心的話題。

　　“云”上之爭頻發(fā)

　　目前，云計算已經(jīng)發(fā)展了10余個年頭，并逐漸形成龐大的產(chǎn)業(yè)規(guī)模。2017年4月，工業(yè)和信息化部印發(fā)《云計算發(fā)展三年行動計劃(2017-2019)》，提出到2019年，要將我國的云計算產(chǎn)業(yè)規(guī)模從2015年的1500億元擴大至4300億元。

　　巨大的市場讓互聯(lián)網(wǎng)大鱷、硬件廠商、初創(chuàng)新貴都覬覦著“公有云”這塊肥肉。阿里巴巴最新公布的2018財年第二季度業(yè)績顯示，云計算業(yè)務(wù)比去年同期接近翻番，季度營收接近30億元。

　　此外，騰訊云、金山云也各有千秋，一路狂奔。2018年元旦剛過，金山云宣布再獲2.2億美元巨額融資。

　　此外，百度與京東等互聯(lián)網(wǎng)公司仍存在制勝的機會，而華為、浪潮等廠商因具備實力和財力同樣不可小覷。

　　2017年4月，華為高調(diào)宣布發(fā)力公有云市場，成立二級部門云業(yè)務(wù)部CloudBU；8月，華為宣布CloudBU升為一級部門；9月，華為輪值首席執(zhí)行官郭平宣布華為公有云業(yè)務(wù)的目標(biāo)——全球范圍最終只會剩下“五朵云”，華為要做“其中一朵”。

　　在這個IT基礎(chǔ)設(shè)施升級換代的階段，許多大型企業(yè)不甘心任由互聯(lián)網(wǎng)巨頭的公有云基礎(chǔ)設(shè)施將核心業(yè)務(wù)數(shù)據(jù)劫持，紛紛自主投入私有云平臺建設(shè)。在私有云建設(shè)的熱潮里，首批獲益的便是自主可控的硬件廠商；其次，國產(chǎn)自主可控的云平臺軟件也開始規(guī)模化收獲訂單。僅在IaaS/PaaS領(lǐng)域，2017年獲得超過億元融資的私有云相關(guān)軟件企業(yè)就包括云途騰T2Cloud、博云BoCloud、星辰天合Xsky、靈雀云Alauda等。與此同時，在私有云的細分市場里，逐漸形成了一些具備行業(yè)屬性的行業(yè)云。除了政務(wù)領(lǐng)域以外，在金融、交通、能源、工業(yè)制造等行業(yè)也都開始建設(shè)服務(wù)于自身行業(yè)的行業(yè)云。

　　混合云已成氣候

　　雖然公有云與私有云發(fā)展猛烈，但在2017年的云計算市場中，混合云已是主旋律。云計算巨頭都花了海量的心思在闡述其混合云戰(zhàn)略，微軟發(fā)布了AzureStack私有云IaaS平臺，旨在與Azure公有云搭配使用；谷歌云平臺與VMware和Nutanix合作提供混合云產(chǎn)品；甲骨文與IBM都開發(fā)出了自己內(nèi)部混合云產(chǎn)品；華云與VMware合作打造VCPP混合云，華為還發(fā)布了混合云存儲解決方案。

　　在2017年“雙11”電商狂歡節(jié)的背后，總共有14萬個明星品牌、1500萬種商品的商業(yè)要協(xié)同，還要保證金融安全，阿里巴巴部署了在線計算、離線計算以及公共云，構(gòu)建了全球最大規(guī)模的混合云。據(jù)悉，這個混合云能實現(xiàn)1小時內(nèi)10萬臺服務(wù)器的快速擴容，支撐“雙11”當(dāng)天的買、賣、付、送各環(huán)節(jié)在云上的順利進行。

　　“目前有超過一半的企業(yè)走向多云，每個企業(yè)平均使用5朵或以上的云服務(wù)。”在日前舉行的第十二屆中國IDC產(chǎn)業(yè)年度大典上，IBM大中華區(qū)云計算事業(yè)部首席技術(shù)官陳國豪表示，目前只有實行公有云及私有云集合的“多云策略”才能滿足企業(yè)需求。根據(jù)報告得知，82%的企業(yè)已經(jīng)制定了多云策略，55%的企業(yè)計劃部署混合云。

　　陳國豪解釋說，企業(yè)選擇多云的原因主要有兩個，一方面，傳統(tǒng)數(shù)據(jù)、核心應(yīng)用、核心平臺都在私有云上，企業(yè)需要釋放內(nèi)部價值；另一方面，還需要利用公有云的社交、數(shù)據(jù)源來吸收外部的“養(yǎng)分”，加速企業(yè)創(chuàng)新。

　　在華云數(shù)據(jù)集團研發(fā)總監(jiān)李德才看來，混合云之所以受歡迎，是在于其用戶價值體現(xiàn)在靈活、滿足更復(fù)雜的業(yè)務(wù)場景，“但是混合云并不是簡單的公有云和私有云的加法，或者是統(tǒng)一管理，因為混合云至少應(yīng)具備3個基本特點：服務(wù)的統(tǒng)一管理、虛擬網(wǎng)絡(luò)的跨域高速互聯(lián)互通還有靈活互備。”李德才強調(diào)說。

　　各方數(shù)據(jù)表明，混合云市場經(jīng)過了過去幾年的發(fā)展，已經(jīng)逐漸形成了完整的技術(shù)路線和生態(tài)圈，2018年將迎來混合云的黃金時代。

　　風(fēng)險管理迫在眉睫

　　無論是“三朵云”中的哪一朵，在云時代，企業(yè)在遷移上云之后都會面臨許多安全威脅，包括DDoS攻擊、入侵在內(nèi)的網(wǎng)絡(luò)風(fēng)險和業(yè)務(wù)風(fēng)險。

　　在日前舉行的2017IDC及云計算國際合作論壇上，有專家表示，云計算發(fā)展進入平穩(wěn)期，預(yù)計2017年整個云計算市場規(guī)模將達600多億元。在當(dāng)前形勢下，云計算的風(fēng)險管理應(yīng)該說迫在眉睫。

　　數(shù)據(jù)顯示，2017年前10個月，我國境內(nèi)超過300G的DDoS攻擊月均發(fā)生數(shù)百起，峰值超過1Tbps，形勢極為嚴峻，幾乎波及所有互聯(lián)網(wǎng)的主要業(yè)務(wù)，這其中以游戲娛樂，電子商務(wù)、互聯(lián)網(wǎng)金融為主要攻擊目標(biāo)。

　　云計算風(fēng)險肯定在所難免，為此，建立一個公共安全的平臺，建立一套動態(tài)的威脅情報或者風(fēng)險信息的共享機制勢在必行。

　　相關(guān)鏈接

　　雖說云計算依托大型數(shù)據(jù)中心、規(guī)?；瘧?yīng)用和強大的運維體系等優(yōu)勢環(huán)節(jié)，讓云主機的可靠性遠超傳統(tǒng)小型數(shù)據(jù)中心。但是云計算并不是世外桃源，原本存在的安全問題在云上依然存在，甚至問題的維度更多了——除了用戶主機端的安全問題，支撐云計算底層的服務(wù)器硬件、網(wǎng)絡(luò)和存儲等環(huán)節(jié)，在資源池化的模式下，帶來了更多安全上的問題。

　　在云計算領(lǐng)域中有這樣的一個觀點：目前的云計算環(huán)境，有兩個典型的安全問題需要用戶重視。

　　第一個就是開源軟件漏洞。和商業(yè)軟件不同，開放源碼的軟件是由世界各地的程序員維護開發(fā)的，雖然具有開放的平臺，但是動輒數(shù)十萬行的開放源代碼在用戶端部署應(yīng)用時容易被第三方利用。相比傳統(tǒng)的商業(yè)軟件，開源系統(tǒng)存在不可控的安全隱患。

　　第二個是傳統(tǒng)的木馬、黑客程序。雖然云主機提供了系統(tǒng)安裝鏡像，但是用戶在安裝和部署應(yīng)用環(huán)境時，有可能安裝帶有后門的程序，前一陣爆出的基于某平臺開發(fā)環(huán)境的漏洞就是一個典型的案例。

　　佚名

關(guān)注讀覽天下微信， 100萬篇深度好文， 等你來看……