北京,2017年08月18日——近年来,中国公有云市场发展迅猛。IDC数据显示,2016年中国公有云市场规模同比增长54%,这表明越来越多的企业用户开始把业务部署在公有云之上。然而,在企业网络空间频繁遭受攻击的今天,公有云服务商的安全性再度成为云租户关注的焦点。IDC特别针对中国地区发布了《IDC MarketScape:中国云服务提供商,2017厂商安全评估》报告,供业界人士参考。
本次报告对中国区具有代表性的11家云服务商的云环境进行了深度评估,其中包括阿里云、腾讯云、亚马逊云服务(AWS)、微软(Azure)、华为云、金山云等。从安全能力、安全战略和安全投入三个方面进行评估,厂商评估结果基于IDC MarketScape模型以图像的形式呈现。
基于本次研究,IDC有以下观点:
云服务商所面临前所未有的安全挑战
数字化转型使得当今企业的业务安全和IT安全紧密相连,由此带来企业数字资产的价值大幅提高,这极大地吸引了黑色产业的兴趣。因此,企业数字资产面临巨大威胁。2017年5月,WannaCry勒索病毒的爆发再次为我们敲响警钟,同时也印证相当数量的企业的IT系统安全性亟待增强。由于公有云租户普遍缺乏云环境下的安全建设能力,云服务提供商保障云租户的业务安全责无旁贷,因此云服务商面临着前所未有的安全挑战。
IT安全需要国家、云服务商和云租户的共同努力
IT安全需要在国家政府的大力支持和督导下统一进行,中国政府已经将网络空间安全上升到国家安全层面,而云服务提供商也同时承担着前所未有的安全责任,云服务提供商有必要作为管理安全服务提供商(MSSP)的角色帮助其租户构建安全的IT系统。对于云租户而言,只有提高自身的安全意识,与云服务提供商深度配合,才能扬长避短,借助云服务提供商的能力,不断加强自身IT系统的安全建设。
云服务商需加强安全生态的建设
众所周知,云服务提供商的安全能力无法达到全覆盖的水平,云服务提供商需要通过构建安全生态并与专业的IT安全厂商深度合作、密切配合才能取长补短,获得租户在其安全性上的一致认可。建设完整的安全生态将为云服务提供商及其租户带来更为可信的技术保障。
IDC高级研究经理王军民认为:“《中华人民共和国网络安全法》实施使得云服务提供商承担的安全责任更为重大,云安全能力将会是云服务提供商未来重要的战略之一。另外,由于企业普遍缺乏安全规划建设的能力,管理安全服务在下一代安全体系建设中将成为他们的一种迫切需求,从全球市场来看,管理安全服务模式已经被企业普遍接受,而中国的管理安全服务市场处于起步阶段。中国的公有云服务提供商凭借其完善的安全生态及丰富的安全经验,有能力为其大量的云租户提供管理安全服务,因此,云服务提供商将最有可能成为管理安全服务的最佳实践者”。
【特别说明】
自2014年中国网络安全和信息化领导小组成立以来,网络空间安全已经上升到国家战略高度。近年,伴随着《中华人民共和国网络安全法》、《国家网络空间安全战略》及相关法规政策的颁布,安全可信成为企业级用户IT建设的关键,尤其对于包括“公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域”在内的关键信息基础设施,更要确保安全可信,因此,中国企业的安全建设标准具有鲜明的中国特色。本次研究的评估标准结合IDC研究方法论并严格依据中国的网络空间安全特点进行制定,力图公平公正地展现中国地区公有云服务的安全状况。
