近日,華云數據宣布獲得了1億美元的C輪融資,從而創下國內云計算企業融資新記錄。同時,華云數據宣布與合作伙伴正式啟動10億人民幣云生態投資基金,將重點對云計算、大數據領域的企業級服務企業進行財務投資。這無為中國蓬勃發展的云市場帶來了更為火熱的氣氛。
華云數據CEO許廣彬
華云數據CEO許廣彬表示:“經過五年的開拓與沉淀,華云的產品和服務已經做到全線覆蓋原有全部業務需要,并且持續開發和推出新的立體化產品鏈。” 華云數據希望成為國內云計算市場最大的獨立服務提供商。
不可否認,中國云計算市場的前景空間巨大,這也為華云數據帶來可期的前景。但是,近年來已經有包括阿里、騰訊等眾多云服務商的云服務出現安全問題,云安全也成為業界最為關心的話題。尤其是像政府、大型企業機關這類實施云服務最為積極的地方。云服務如何更好地確保企業信息安全、符合日漸苛刻的企業云計算的合規要求是云服務商們未來發展必須要關注的問題。
對此,華云數據的相關領導談了自己對云安全問題的看法,以及華云數據對安全問題的應對。
云是在解決安全問題
如今,企業數據中心的復雜程度已經不同于往日,互聯設備的種類、數量、鏈接數等都在爆發增長。在互聯網+的指引下,這種爆發會更加激烈。此前很多企業只需管理一個機架的設備,如今需要管理數萬臺服務器的企業越來越多;此前很多企業只需考慮固定設備的互聯,如今BYOD等各種移動設備正在加入企業辦公……“現在的企業后臺系統和網絡牽涉到的設備、系統網絡紛繁復雜,有的可能會來自數十個行業、幾十個供應商,安全問題已經不完全是自己的事情了。”華云數據首席戰略官郁珉認為,企業信息互聯體系日益復雜,這給此前的網關邊界管理方式帶來挑戰。“想給如此復雜的異構環境構建一個簡單的安全邊界,既不現實,時間上也來不及。”
而云解決方案響應了企業的這種需求。“云計算技術在安全防護上的很多創新,突破了以往很多解決不了的問題。” 郁珉認為云安全本身不是問題,問題是“云在解決安全問題”。
雖說云技術的引入帶來了一些管理成本和安全風險,但是其作用也正如郁珉所說,云也解決了很多此前難以解決的問題。例如,VENOM漏洞風險。VENOM主要影響Xen、VirtualBox和KVM,其利用虛擬機中虛擬軟盤驅動器代碼的漏洞允許攻擊者突破客戶操作系統從而主機。在當前虛擬化應用盛行的時代,云供應商打VENOM漏洞補丁則是最快速的修補方法,而事實也證明是云技術是VENOM漏洞最省成本的方法。實際上,在安全領域,利用云修補的漏洞的例子還很多。
畢竟,信息系統風險是會是一個長期存在的問題,任何一個解決方案都無法做到完美的免疫。當云憑借安全防護上的諸多創新可以取得信息安全圖譜的時候,為何不充分接納一下?
另外,郁珉也談到,很多信息安全事故本身和系統沒有關系,如操作人員的誤操作、違規操作等,而云技術本身在這方面的保障措施也降低了信息安全風險。
云服務商需符合企業合規約束
就云安全問題本身來看,一方面是技術的可靠性問題,而另一方面則在于云服務上的服務與企業合規約束匹配的問題。而后者,也往往是政府、大型企業在采用云服務時會更加關心的問題。
畢竟,隨著IT科技的發展,云計算技術在連通性、友好性、安全性、擴展性等各個方面已經相當成熟。這種成熟給云市場的競爭帶來很多同質化傾向,如技術趨同、價格趨同、市場趨同等。為此,很多時候云服務商們在宣傳自己的產品時說得天花亂墜,但企業并不買賬。這背后很大一部分關鍵原因在于,云服務商的服務是否能滿足企業信息安全規定標準。
單純從技術上看,云的很多創新解決了企業在新時代遇到的信息安全問題。但是,企業將其業務從傳統數據中心遷移至云計算數據中心,這涉及到了企業價值鏈的重組,這就從企業自身的信息安全上升到在更大范圍的所有相關的數據安全。為此,云服務依然要遵從眾多監管條例對交付、度量和通信的合規約束,云計算服務用戶和供應商都需要理解和掌握當前合規和審核標準、過程和實踐的區別和意義。
據華云數據副總裁CDN事業部總經理于瀟洵介紹,華云數據的服務一直在遵循著國家公安部和國家信息中心的相關標準。其實,當前國家標準層面還未涉及針對云安全的具體規定,諸如《中華人民共和國計算機信息系統安全保護條例》、《信息安全等級保護備案實施細則》等的發布均早于云計算概念的興起。所以說,云服務商們對國家層面安全標準的遵守更多來源于企業自律。“我們會依據這些標準,采用定量檢查和定性檢查,依據這些標準的具體條款,逐條價值我們的服務。” 于瀟洵解釋。
隨著木馬病毒、黑客攻擊這類安全風險的增多,網絡系統安全的補救措施也需要不斷升級換代,為此,云服務商為滿足實際的企業需求單純滿足國家層面的信息合規還是不夠的。如今,各個行業都開始制定自己的云安全實施標準,如金融行業網絡均要走專線網絡。在這方面,華云數據首席技術官鄭軍透露,華云也在參與國家標準、行業規范的制定。“華云有很多實際的案例,這些應用背后有很多通用性。我們既希望我們的服務能滿足個性需求,也能包容不同的行業。”
總之,在今天相關信息安全法規并不完善的情況下,信息服務僅滿足國家合規這個底線是不夠的,應該上升至提高服務質量層面,滿足行業企業合規。而云服務商們在服務質量的比拼,也會成為其在較為同質化的市場局面下與對手拉開差距的關鍵突破。
如今,華云數據已經有了海通開元、英特爾、SIG們的鼎力支持,其力圖打造的云生態藍圖未來會如何,讓我們拭目以待!
京公網安備 11010502049343號