客服微信号 Maxfund 客服微信2号 StockWe8 客服Telegram号 MeiguM 邮箱 buy@tradesMax.com 电话 (626)378-3637

gold 20 virus

云上安全合规成热点-亚马逊云科技称加大中国区域投入

  • 2022-04-04

 

数字经济浪潮席卷社会经济生活的各个领域,与之伴随而来的是数据安全越来越受到重视。根据联合国贸易发展组织的统计数据,截至2022年2月21日,全球约80%的国家已完成数据安全和隐私立法或已提出法律草案。而2021年,中国《民法典》《数据安全法》《个人信息保护法》等一系列涉及数字安全领域的法律法规也陆续施行。在这样的背景下,云服务厂商纷纷升级了自身的安全合规举措。

日前,亚马逊云科技大中华区战略业务发展部总经理顾凡向《中国经营报》等媒体阐释了其最新的安全合规策略,表示将持续加大在中国区域安全合规领域的投入力度,加速亚马逊云科技的安全合规服务和功能在中国市场的落地。

本报分析师从Gartner、Statisa、Canalys等第三方商业机构的数据报告获悉,亚马逊AWS自2017年至今在全球云服务市场一直稳定占据30%以上的份额,微软Azure排名第二,谷歌云与阿里云份额几乎相当,常在第三、四名中变化。而从中国市场来看,国内的云服务市场由阿里、华为、腾讯、百度四家本土企业合力占据约八成的份额。亚马逊云科技在中国区域的运营合作方是光环新网(300383.SZ)、西云数据,此前,亚马逊全球副总裁、亚马逊云科技大中华区执行董事张文翊在接受本报分析师采访时表示,亚马逊云科技瞄准的三大类企业客户是“中国客户深耕本地”“海外客户根植中国”“中国客户成功出海”,由此组成亚马逊云科技大中华区发展的“三驾马车”。

计世资讯首席分析师任伟巍指出,从中国云安全市场发展趋势来看,构建云安全文化的重要性越发重要。对于企业来说,要认识到构建云安全战略是一项持续性的工作,而对于云厂商,则需要有自上而下的顶层设计,要以安全为出发点构建云上应用。

“安全合规是最高优先级工作”

顾凡对分析师表示,“安全合规是亚马逊云科技开展一切业务的基础,是最高优先级的工作。”那么,亚马逊云科技如何确保云上安全合规呢?顾凡总结了“两大支柱”,一是亚马逊云科技自身的安全合规,二是面向客户打造了“洋葱型”的多层防护。

顾凡指出,相比企业自建数据中心,应用“上云”的安全治理更有机会再上一个台阶。这是因为,企业自建数据中心的时候要构建安全,但需要自己构建一切,需要考虑到安全设备管理、合同签订、成本问题等。而当应用上云之后,企业并不需要关心琐碎的底层基础设施安全,而且在云端的安全治理有机会再上一个台阶。这是之所以我们看到越来越多的行业领域——包括金融、电信等强监管的行业纷纷“上云”的基础,比如纳斯达证券交易所、电信运营商NTT docomo等都分阶段将数据仓库、业务迁移到亚马逊云科技。

要确保云上安全合规,亚马逊云科技自身的云基础设施首先要做到安全合规。亚马逊云科技与客户建立了责任共担机制,即亚马逊云科技负责底层云基础设施和所提供云服务的安全,客户负责自身云业务安全。

针对这种责任共担机构的分界线,顾凡透露,在IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)不同的场景分界线会有所移动。举例来说,如果客户使用的是基础资源,分界线是云厂商保护云基础设施,例如虚拟机、网络存储、计算,用户负责虚拟化之上的资源,例如操作系统、应用、数据访问、加密。如果客户在云上采用的是PaaS服务,亚马逊云科技肩负的责任会更多。到SaaS服务的时候,客户主要负责的就是数据,以及数据的访问权限。

亚马逊云科技向客户提供了“洋葱型”的多层防护,涵盖威胁检测与事件响应、身份认证与访问控制、网络与基础设施安全、数据保护与隐私、风险管控与合规五个层级。“要让安全服务像水和空气一样提供给用户,持续加大在安全合规领域的投入,却不设置安全方面的营收指标。”顾凡如是说道。

除此之外,在安全合规领域,亚马逊云科技此前已与德勤中国创立了云上安全实验室,向客户提供网络安全事件管理解决方案,还发布了一系列企业安全白皮书,为企业解读不同国家和地区关于数据安全和保护的法律法规。此番,亚马逊云科技进一步升级了与德勤中国的合作,由德勤中国推出安全运营中心服务,以帮助中国企业及出海企业提升云上安全,解决企业不断发展变化的安全合规需求。

“云安全”成为热点领域

任伟巍基于计世资讯对于中国云安全市场现状与趋势的研究指出,在云安全技术的应用中,目前身份与访问控制、监控与检测、基础架构防护、数据保护、事件响应、合规审计等都是云安全热点领域。

事实上,据本报分析师了解,除了亚马逊云科技,国内众多云计算服务厂商近来在安全合规方面均有所动作,一方面是基于“上云”客户的安全合规需求补充或升级完善自身的相关产品和解决方案,另一方面与安全厂商、数据服务商、等级保护等产业链上下游合作。由此看出,在数据安全监管趋严的背景下,国内云计算产业快速发展,对安全合规的重视程度也在不断深化。

《“十四五”数字经济发展规划》提出了相关发展目标:到2025年,数字经济迈向全面扩展期,数字经济核心产业增加值占GDP比重达到10%,数字化创新引领发展能力大幅提升,智能化水平明显增强,数字技术与实体经济融合取得显著成效,数字经济治理体系更加完善,我国数字经济竞争力和影响力稳步提升。需要指出的是,在《“十四五”规划和2035年远景目标纲要》的“数字经济重点产业”专栏中,云计算位居第一位,这表明云计算是数字化进程的重要抓手,而云上安全合规也成为云计算发展的题中之义。

顾凡指出,近几年来,企业客户对于云的使用量增长,云业务增长的同时带动了安全需求的增长。云上办公的安全性需求,实际上表现在两个维度,一是企业对于云上数据资产的保护,二是对于远程办公如家庭环境的安全保护,这些市场需求的变化对数据安全提出了挑战与要求,与此同时也给亚马逊云科技的安全业务带来了许多机会和增长空间。

数名从事网络安全、数据保护的业内人士也向分析师表示,企业业务纷纷上云,各行各业数字化转型,再加上数据资产的价值释放,对网络安全、数据安全产业的发展是长期利好的。

“Gartner 2020 IT关键指标的数据报告显示全球云计算尚处于发展的早期,在总体的IT支出中,云上支出只占4%,这意味着市场盘子还很大。”顾凡如是表示。

资讯来源:美股投资网 TradesMax

 

« 京东科技与都市丽人达成战略合作-共创数字化转型标杆 中国石油2021年经营业绩创造新的里程碑-科技创新获一批标志性成果 »
返回顶部

 

Copyright© 2007-2023 Tradesmax.com. All rights reserved.