當下，整個社會正在步入以數字化、網絡化、智能化等新一輪信息技術為主導的信息化時代，越來越多的企業和組織認識到構建云基礎設施服務的重要性，根據Gartner2022年CIO技術執行官問卷調查的結果，2022年有52%的企業會增加“云”上投入。

而在企業加大云資源投入的同時，云上安全也成為了企業展開數字化建設的前提，毫無疑問的是，云安全已經成為了一個備受關注的領域。根據計世資訊統計數據顯示，中國云安全市場正處爆發式增長趨勢。2020年，中國云安全市場規模達到80.4億元，同比增長45.9%；2021年中國云安全市場規模達到117.7億元，同比增長46.4%；預計到2022年，中國云安全市場規模將達到173.3億元左右，同比增長47.2%。

2017-2022年中國云安全市場規模及增長率

就中國云安全市場而言，三方面的因素促進了其快速的增長。首先，陸續頒布的《網絡安全法》《數據安全法》《關鍵信息基礎設施保護條例》等法律法規，從法律層面上提升了各行各業的安全防護意識；其次，收到數字政府、智慧城市、工業互聯網、企業數字化轉型需求的影響以及云服務模式的神話應用，細分領域和場景的安全實踐使得云安全市場需求水漲船高；最后，伴隨云安全技術的愈發成熟，企業在新興云安全技術的應用上加大了投入，有力支撐了云安全市場的增長。

具體到實際的技術應用中，身份與訪問控制、監控與檢測、基礎架構防護、數據保護、事件響應、合規審計等是云安全熱點領域，而在具體產品的層面，根據CybersecurityResearch的統計數據顯示，目前國內部署最多的云安全產品分別為數據加密（62%）、網絡加密（51%）以及安全信息與事件管理（51%）。

中國云安全產品部署比例

值得注意的是，構建云安全戰略是一項持續性工作，云安全需要有自上而下的頂層設計，要以安全為出發點構建云上應用。例如，企業在設計云上系統及架構時，應充分梳理業務流程，選擇合適的工具以滿足數據安全和加密、密鑰管理以及基礎設施安全及合規等安全條件。

于企業而言，在選擇云服務提供商時，也要考慮到云服務提供商是否有構筑云安全基礎設施的能力。而亞馬遜云科技在這方面可以說是“底氣十足”，在具體實踐過程中，亞馬遜云科技首創了安全責任共擔模型，以推動安全及合規建設，具體來說，亞馬遜云科技負責底層云基礎設施和云服務安全，客戶負責自身云業務安全，而責任共擔的分界線，會隨著IaaS、PaaS、SaaS不同的場景有所移動。如果客戶使用的是基礎資源，分界線是云廠商保護云基礎設施，例如虛擬機、網絡存儲、計算，用戶負責虛擬化之上的資源，例如操作系統、應用、數據訪問、加密。而在SaaS服務的時候，用戶則主要負責數據和數據的訪問權限。

除此之外，亞馬遜云科技還通過四個方面來為客戶提供安全合規層面的需求。

第一是安全的基礎設施。亞馬遜云科技的數據中心和網絡架構在構建時就會遵循最高的安全標準，全球所有數據中心和服務都會使用相同的構建標準和控制措施，而規模不同的客戶都可以受益于這樣具有高安全性的基礎設施。

第二是安全的云服務。亞馬遜云科技對服務的安全性十分重視，安全團隊從一開始就會深入參與到新服務和新功能的開發之中，如果存在任何已知的安全問題，新服務將不會啟動，此外亞馬遜云科技還會通過深度集成的服務，實現安全自動化，減少人工配置錯誤，降低風險。

第三則是堅持客戶擁有和控制服務的理念。在為客戶提供云服務的同時，亞馬遜云科技堅持不接觸客戶數據，客戶可以選擇任何方式加密數據，所有數據在離開亞馬遜云科技的安全設施之前，也會經過物理層的自動加密。

最后，亞馬遜云科技獲得了眾多安全標準和合規性認證，幾乎滿足全球所有監管機構的合規認證，用戶可以繼承這些安全合規認證，從而順利開展自身的全球化部署。

此外，在對外提供云服務之時，亞馬遜云科技也采用了洋蔥型的多層防護，以為客戶提供全方位的安全服務。目前，亞馬遜云科技以洋蔥模型為基礎，對外提供了280多種安全合規的服務和功能，從五個層面提供全方位的安全防護。

具體來說，洋蔥模型的第一層是威脅檢測與事件響應。在這一層中，威脅檢測起到了專業天氣預報員的作用，對安全威脅做到精準定位、快速反應和時刻監控。具體到服務上來看，Amazon Guard Duty集成了機器學習的能力，實現威脅的精準定位，為客戶提供了經濟高效的智能選項，可持續檢測在亞馬遜云科技中發生的威脅，讓報警量減少了50%，而Amazon Security Hub安全事件統一管理平臺則可以讓客戶針對威脅檢測7 x 24小時全天候監控，及時響應，并自動執行合規性檢查。

第二層是身份認證與訪問控制。亞馬遜云科技提供了Amazon Identity and Access Management(IAM)作為身份認證與訪問控制的核心服務，它可以提供涵蓋整個亞馬遜云科技所有服務和資源的精細訪問控制，實現一個組織的多賬號集中管理和治理，建立權限防護機制和數據邊界。

第三層是網絡與基礎設施安全。亞馬遜云科技認為防御DDoS攻擊是這一層防護的重點，而Amazon Shield Advanced則為用戶提供了全天候的防護，Web應用防火墻服務Amazon WAF則通過豐富的規則庫，使得客戶能夠靈活定義網絡訪問的規則。

第四層是數據保護與隱私。亞馬遜云科技提供了數據全生命周期的加密服務，對數據的保護涵蓋了數據存儲、傳輸和使用的各個環節。AmazonKMS密鑰管理服務實現存儲過程中的加密，它與亞馬遜云科技140個服務集成，可以對存儲在這些服務中的數據加密。而AmazonCloud HSM提供了安全、簡單的云上專屬加密機。針對云端的機密計算環境則由AmazonNitro Enclaves提供，客戶可以通過該服務創建云上的隔離環境，減少敏感數據處理過程中的攻擊面。

第五層是風險管控及合規。亞馬遜云科技從三個方面幫助用戶合規。一是確保亞馬遜云科技服務本身的合規性；二是合規方案落地；三是自動化審計。亞馬遜云科技的合規認證不僅在基礎設施區域，還會深入到每一項云服務，客戶部署亞馬遜云服務，其合規性能夠得到認證機構的認可。

作為云計算平臺發展的主要方向，在快速增長的云計算需求推動下，云安全也勢必迎來發展的新趨勢，計世資訊基于對市場的整體調研，預計2022-2023年，中國云安全市場還會保持以下發展趨勢：

第一是云原生安全能力重構企業安全架構。基于云原生的安全能力和架構可以全面賦予云上資源和賬戶的資源自動伸縮、細粒度防護和全面數據加密等安全防護功能。隨著企業更多采用容器化部署、微服務應用模式等云原生方式，DevSecOps將得到越來越多企業的重視。

第二是人工智能持續提升云安全能力。云環境下龐大和靈活的系統無法完全交由安全工程師來維護，大多數企業會逐漸開始依賴人工智能來增強其安全團隊的建設和實踐，人工智能技術也將被更深度地集成到云安全服務中。采用人工智能技術不僅可以提高效率和準確性，而且能夠減少網絡安全領域工作人員持續短缺的影響。

第三是云服務商加快擴大安全合作伙伴社區。在云計算的所有環節，云服務商同網絡安全、主機與端點安全、應用安全、身份認證與訪問控制、漏洞分析、數據保護與加密、威脅檢測與事件分析、安全咨詢、數據治理與風險合規評估、安全自動化運維等方面的合作伙伴廣泛合作，以確保客戶在云旅程的各個階段均能獲得高效、安全的服務。

最后則是全球化的安全和合規能力成為關注重點。目前全球已有132個國家和地區制定了數據保護和隱私相關的法律法規。國內也先后出臺了《數據安全法》《個人信息保護法》《汽車數據安全管理若干規定（試行）》《關鍵信息基礎設施安全保護條例》等法規，安全合規成為企業的重要任務。隨著各安全條例的逐步落地，各行業主管部門也將組織細化相關條例、指南、標準等，今年部分重點行業與云安全相關的保障措施有望進一步出臺，金融、電子政務、制造、醫療等領域將成為云安全的重點行業。

現如今，云計算不僅成為企業運營商業案例的一種選擇，還成為降低成本、確保持續可用性的有效手段，隨著越來越多的跨國企業客戶進入中國市場以及中國企業出海，云服務商的全球化安全和合規能力成為企業關注的重點。諸如亞馬遜科技這樣的云服務商，正在依托遍布全球全球基礎設施、廣泛而深入的云服務、全面的安全和合規服務以及專業的本地化服務，為企業出海征程保駕護航。

云計算通俗講義（第3版）(博文視點出品)

[經銷商]京東商城

[產品售價]78.2元

進入購買

關鍵詞： 云基礎設施 亞馬遜云科技