直播預(yù)告丨遏制企業(yè)數(shù)據(jù)泄露之殤，云安全的攻防之道

安全事件頻發(fā)，云安全建設(shè)迫在眉睫

一邊是企業(yè)上云這一毋庸置疑的發(fā)展趨勢(shì)，但另一邊，云數(shù)據(jù)泄露事件的頻繁，卻讓不少企業(yè)談“云”色變。

2020年2月，萬(wàn)豪酒店520萬(wàn)客人信息被泄露，英國(guó)信息專(zhuān)員辦公室(ICO)對(duì)其進(jìn)行了1840萬(wàn)英鎊(約1.6億元)的罰款；同樣在2月，微盟的“刪庫(kù)”事件，影響業(yè)務(wù)136小時(shí)，拖累微盟業(yè)績(jī)，賠付總額達(dá)到1.16億元，微盟股價(jià)累計(jì)跌幅超20%；

2020年5月，泰國(guó)最大的移動(dòng)運(yùn)營(yíng)商泄露83億條用戶(hù)數(shù)據(jù)記錄；

2021年3月，歐洲云計(jì)算巨頭OVH位于法國(guó)斯特拉斯堡的機(jī)房發(fā)生嚴(yán)重火災(zāi)，導(dǎo)致350萬(wàn)家網(wǎng)站下線(xiàn)，部分客戶(hù)數(shù)據(jù)丟失無(wú)法恢復(fù)......

根據(jù)IDC去年的一份調(diào)查報(bào)告，在過(guò)去的18個(gè)月中，近80％的公司至少經(jīng)歷了一次云數(shù)據(jù)泄露，而43％的公司報(bào)告了10次或更多泄露。云安全問(wèn)題正在急劇惡化。

根據(jù)參與調(diào)查的300位CISO的反饋，安全相關(guān)的配置錯(cuò)誤（67％），對(duì)訪(fǎng)問(wèn)設(shè)置和活動(dòng)缺乏足夠的可見(jiàn)性（64％）以及身份和訪(fǎng)問(wèn)管理（IAM）許可錯(cuò)誤（61％）是他們最關(guān)注的云生產(chǎn)環(huán)境安全問(wèn)題。

盡管接受調(diào)查的大多數(shù)公司已在使用IAM、數(shù)據(jù)防泄漏、數(shù)據(jù)分類(lèi)和特權(quán)賬戶(hù)管理產(chǎn)品， 但仍有超過(guò)一半的公司聲稱(chēng)這些產(chǎn)品不足以保護(hù)云環(huán)境。事實(shí)上，三分之二的受訪(fǎng)者將云原生授權(quán)和許可管理，以及云安全配置列為高度優(yōu)先事項(xiàng)。

當(dāng)企業(yè)上云之后，一旦黑客發(fā)現(xiàn)了云服務(wù)商的安全漏洞，那么其攻擊范圍與破壞程度相比未上云時(shí)成倍擴(kuò)大。但是，基于云服務(wù)的巨大優(yōu)勢(shì)，如果企業(yè)選擇不上云則無(wú)異于因噎廢食。

提供千萬(wàn)云服務(wù)用戶(hù)的云服務(wù)廠(chǎng)商更應(yīng)該認(rèn)識(shí)到，當(dāng)云計(jì)算成為水電一樣的基礎(chǔ)設(shè)施時(shí)，一旦出現(xiàn)問(wèn)題不但會(huì)影響云上客戶(hù)的業(yè)務(wù)運(yùn)轉(zhuǎn)，而且還會(huì)嚴(yán)重?fù)p害普通用戶(hù)的數(shù)據(jù)安全和隱私信息。

解決云安全問(wèn)題不能依賴(lài)傳統(tǒng)的安全體系。在IT基礎(chǔ)設(shè)施和應(yīng)用云化后，安全問(wèn)題相應(yīng)地也在云化，這就需要新的云安全技術(shù)和體系進(jìn)行應(yīng)對(duì)。對(duì)于傳統(tǒng)安全架構(gòu)，此前有文章曾指出三大挑戰(zhàn)：

成本高昂、重復(fù)造輪子：傳統(tǒng)安全方案里，企業(yè)需要采購(gòu)幾十甚至上百個(gè)安全產(chǎn)品才能初步建立企業(yè)安全體系，成本高昂不說(shuō)，對(duì)于安全體系來(lái)說(shuō)，這是一種重復(fù)建設(shè)的浪費(fèi)。

傳統(tǒng)安全模型是游離在IT體系之外的“外掛式安全”：企業(yè)在使用網(wǎng)絡(luò)、存儲(chǔ)、數(shù)據(jù)庫(kù)等IT基礎(chǔ)設(shè)施時(shí)，往往采購(gòu)自不同的廠(chǎng)商，安全產(chǎn)品有不同的品牌。于是只能在基礎(chǔ)設(shè)施外部署相關(guān)的安全產(chǎn)品，做“外掛式的安全”。

傳統(tǒng)安全產(chǎn)品使用門(mén)檻較高：這讓安全產(chǎn)品成了“奢侈品”。企業(yè)光購(gòu)買(mǎi)安全產(chǎn)品沒(méi)有用，必須還得有專(zhuān)門(mén)的安全人員來(lái)使用才能真正發(fā)揮效果，于是線(xiàn)下安全廠(chǎng)商大多采用產(chǎn)品加服務(wù)的銷(xiāo)售方式進(jìn)行，由于無(wú)法構(gòu)成相對(duì)聯(lián)動(dòng)的體系，導(dǎo)致企業(yè)需要招聘很多安全專(zhuān)業(yè)人員來(lái)專(zhuān)門(mén)運(yùn)營(yíng)，成本增大，導(dǎo)致大多數(shù)企業(yè)沒(méi)有足夠的專(zhuān)業(yè)安全人員來(lái)運(yùn)營(yíng)。

用戶(hù)不僅要上云，更需要選擇安全的上云路徑，這對(duì)云廠(chǎng)商的安全能力提出更高的要求，而傳統(tǒng)的安全手段已然無(wú)法適應(yīng)云時(shí)代。

在此背景下，各大云廠(chǎng)商和第三方云安全企業(yè)近年來(lái)紛紛推出云安全戰(zhàn)略以及相應(yīng)的云技術(shù)架構(gòu)。云安全問(wèn)題迫在眉睫，成為云廠(chǎng)商和第三方云服務(wù)企業(yè)面前的重中之重。隨著技術(shù)催發(fā)，云安全也成為了極具發(fā)展前景的細(xì)分市場(chǎng)。

根據(jù)前瞻產(chǎn)業(yè)研究院統(tǒng)計(jì)，2019年中國(guó)云安全市場(chǎng)規(guī)模達(dá)到55.1億元，年增長(zhǎng)率為45.8%；預(yù)計(jì)到2021年中國(guó)云安全服務(wù)市場(chǎng)規(guī)模將達(dá)到115億元左右，未來(lái)三年年均增長(zhǎng)率為45.2%。云安全服務(wù)帶來(lái)網(wǎng)絡(luò)安全行業(yè)商業(yè)模式的變革，給市場(chǎng)注入新的活力和增量。

云安全的攻防之道 

那么，在云安全蓬勃發(fā)展之時(shí)，云安全服務(wù)廠(chǎng)商如何消解企業(yè)和用戶(hù)對(duì)數(shù)據(jù)泄露的擔(dān)憂(yōu)？云安全市場(chǎng)格局如何走向？

4月28日晚20:00-21:30，以“遏制企業(yè)數(shù)據(jù)泄露之殤，云安全的攻防之道”為主題，CSDN對(duì)話(huà)直播欄目《大咖來(lái)了》第十一期邀請(qǐng)了來(lái)自微軟、京東云、啟明星辰、山石網(wǎng)科、CheckPoint的五位技術(shù)專(zhuān)家，他們將探討開(kāi)發(fā)者們關(guān)心的云安全問(wèn)題：

1、當(dāng)下造成云數(shù)據(jù)泄露的主要因素有哪些？

2、上云企業(yè)對(duì)云安全服務(wù)廠(chǎng)商最大的認(rèn)知誤解是什么？

3、云安全的技術(shù)坑有哪些？最佳技術(shù)實(shí)踐路徑會(huì)是什么形態(tài)？

4、云安全產(chǎn)品能不能走開(kāi)源模式？開(kāi)發(fā)者如何參與其中？

5、未來(lái)，云安全的市場(chǎng)格局會(huì)是怎樣？

掃描海報(bào)二維碼或點(diǎn)擊【閱讀原文】

立即預(yù)約直播，各種精彩禮品等你拿