毛茸茸的性爱视频_日本强伦片中文字幕免费看_亚洲最大男人的天堂_亚洲国产成人第一天堂_免费观看男女性av_日本欧美一区二区三区高清_小南特制乳液图片_久久免费看少妇一特黄_国产欧美日韩色图_国产清纯白嫩初高中在线网站

“零信任”防御云計算信任危機

近年來，隨著云計算在企業(yè)數(shù)字化轉(zhuǎn)型過程中扮演越來越重要角色，相關(guān)企業(yè)不斷加大基礎(chǔ)設(shè)施投入，市場需求旺盛。在政府推動和市場需求雙重影響下，云計算產(chǎn)業(yè)在我國也迎來了加速發(fā)展。據(jù)中國信息通信研究院發(fā)布的《云計算報告2021》顯示，2020年，我國公有云 SaaS市場規(guī)模達到278億元，較2019年增長了43.1%，SaaS市場有望在未來幾年迎來增長高峰；公有云PaaS市場規(guī)模突破100億元，與去年相比提升了145.3%，隨著數(shù)據(jù)庫、中間件、微服務(wù)等服務(wù)的日益成熟，PaaS市場仍將保持較高的增速；公有云laaS 市場規(guī)模比2019年增長了97.8%。 廠商市場份額方面，據(jù)統(tǒng)計，2020年，阿里云、天翼云、騰訊云、華為云、移動云占據(jù)公有云laaS?市場份額前五；公有云PaaS?方面，阿里云、騰訊云、百度云、華為云位于市場前列。?人“云”亦“云”的時代，云計算驅(qū)動產(chǎn)業(yè)升級的同時，更為嚴峻的安全威脅和挑戰(zhàn)也逐漸進入人們的視野。前幾年，云服務(wù)出現(xiàn)了很多安全事故。比如，谷歌在2009年三月份泄露了大量的文檔；微軟的Azure平臺宕機22小時；2011的四月份，亞馬遜的EC2服務(wù)崩潰，影響甚大等等。 雖然相關(guān)安全事故還沒有到?jīng)Q堤釋放的程度，但將為數(shù)字化發(fā)展造成嚴重的影響。阿里、騰訊、百度、京東、360如今，云計算這條賽道可以說是百舸爭流，這樣的環(huán)境下，如何打造“安全的云”，如何在“萬云匯聚”的當下建立起云上網(wǎng)絡(luò)安全的“第一道防線”，顯得尤為重要。 01、信任危機 數(shù)字化云計算往往被一眾業(yè)內(nèi)人士稱為數(shù)字化轉(zhuǎn)型的基石和樞紐。一方面，以云計算技術(shù)為承載，融合多種數(shù)字技術(shù)打造數(shù)字基礎(chǔ)設(shè)施一體化云平臺，賦能各行業(yè)企業(yè)、各業(yè)務(wù)板塊轉(zhuǎn)型發(fā)展，滿足海量多樣化客戶群體的個性化需求；另一方面，針對企業(yè)通用業(yè)務(wù)單元管理系統(tǒng)、核心業(yè)務(wù)系統(tǒng)，深入運用云計算技術(shù)對業(yè)務(wù)應(yīng)用底層資源進行有效整合，實現(xiàn)應(yīng)用系統(tǒng)的集成融合，打破業(yè)務(wù)單元之間壁壘，完成業(yè)務(wù)單元間協(xié)同共享。 尤其在2021年，無論是華為云換帥，騰訊云全力加碼云計算，阿里云發(fā)力云+AlOT，還是京東對云與AI業(yè)務(wù)的戰(zhàn)略調(diào)整，都在說明一個問題，云業(yè)務(wù)已經(jīng)成為互聯(lián)網(wǎng)發(fā)展的重中之重。 不過，隨著云計算的普及和升級，傳統(tǒng)的一些防御機制已經(jīng)失效，需要引入新的安全措施。尤其是，IT架構(gòu)從以傳統(tǒng)數(shù)據(jù)中心為核心向以云計算為承載的數(shù)字基礎(chǔ)設(shè)施轉(zhuǎn)變，多云、混合云成為主要形態(tài)，以數(shù)據(jù)中心內(nèi)部和外部進行劃分的安全邊界被打破，整個行業(yè)面臨更多信任危機。 一位云計算行業(yè)專家表示，云環(huán)境中的信任很大程度上依賴于所選的部署模型，因為數(shù)據(jù)和應(yīng)用的管理是外包的或則委托的，所以他們并不被擁有者嚴格控制。傳統(tǒng)架構(gòu)中，信任是通過有效的安全規(guī)則來強制實施的。公有云和社區(qū)云中，控制權(quán)被委托給了擁有基礎(chǔ)設(shè)施的組織。當部署一個公有云的時候，基礎(chǔ)設(shè)施擁有者的控制權(quán)被削弱，這樣是為了強制實施有效的安全政策，從而讓危險降低。這就引入了一系列威脅，因為云服務(wù)基礎(chǔ)設(shè)備提供商是否值得信任關(guān)系到整個云中數(shù)據(jù)的安全。 當然，私有云的基礎(chǔ)設(shè)施被一個私有組織承諾來管理和操作，這不會引入一些額外的安全問題，因為基礎(chǔ)設(shè)施擁有者同時也是數(shù)據(jù)和流程負責(zé)人。最重要的是，云環(huán)境使得邊界安全的觀點不再適用。在一個云計算模型中，什么人在什么地方獲取什么樣的數(shù)據(jù)這些都很難被確切定位，傳統(tǒng)的基于劃分邊界來保證整個架構(gòu)安全的方法也很難在云計算中實施。 為了應(yīng)對云計算信任危機帶來的安全問題，零信任與原生安全深入融合，成為一眾企業(yè)的“守塔攻城”的手段。 02、“零信任”防御 從收入組成來看，拼多多目前依然是在線營銷服務(wù)及其他的收入為主要收入來源，二季度營收180.804億元，同比增長64%，在總營收中占比達78%，而上一季度占比為64%。 “零信任”的故事可以從2013年說起?！八怪Z登事件”后，時任 Forrester 分析師的 John Kindervag 提出了“零信任”解決方案。所謂零信任的核心是不再區(qū)分內(nèi)外網(wǎng)，認為內(nèi)網(wǎng)也是不安全的，所有的訪問都需要經(jīng)過認證和授權(quán)，這對防止組織東西向流量安全起到保護作用。 簡單來說，我們不能僅因為某個系統(tǒng)位于防火墻后面就直接信任它。相反，應(yīng)該在安全性方面采取悲觀觀點，首先假定任何計算機、用戶和服務(wù)器都不可信，除非事實證明并非如此。 那么又該如何證明？答案是強身份驗證和授權(quán)，并且在建立信任之前不進行任何數(shù)據(jù)傳輸操作。此外還應(yīng)通過分析、篩選和日志記錄等措施來驗證所有行為的正確性，并持續(xù)觀察是否存在代表威脅的信號。 零信任的互聯(lián)互通特征，取代了傳統(tǒng)彼此隔離的物理空間，是產(chǎn)業(yè)數(shù)字化和萬物互聯(lián)健壯發(fā)展必須要面對的技術(shù)路徑。尤其隨著如今全球數(shù)字化和萬物互聯(lián)的加速，物理空間的邊界徹底被打破，以“零信任”理念重構(gòu)防御體系勢在必行。 從具體實踐來看，騰訊云、阿里云、華為云等都在加速布局，并且已經(jīng)取得了一定的成效。騰訊從2016年開始在內(nèi)部實踐落地自主設(shè)計、研發(fā)的零信任安全管理系統(tǒng)——騰訊iOA。疫情期間，這套系統(tǒng)為自身超過7萬名員工和10萬臺服務(wù)終端的跨境、跨城遠程辦公提供了安全護航。從效果來看，這套系統(tǒng)兼具云端業(yè)務(wù)與所有終端的安全、高效連接，在確保企業(yè)業(yè)務(wù)安全的同時，保證辦公效率。 當然，零信任是一個演進式的框架，而不是革命性的方法，需要長期堅守，不斷維護。 來源：中國IDC圈