国资云横空出世,云上安全监管再加码
8月27日,天津市国资委一份名为《关于加快推进国企上云工作完善国资云体系建设的实施方案》的文件,引起云计算产业的广泛关注。
由该文件可知,天津市国资委要求国资企业逐步停止使用包括阿里云、华为云、腾讯云、移动云、天翼云、沃云在内的公有云平台。如果仍在合约内则不再续签新合约,并在合约结束后的两个月内迁移至“国资云”平台,原则上在2022年9月30日为止结束云计算迁移工作。
这里需要迁移的第三方公有云既包括了民营科技巨头,也包括了国有三大运营商,说明迁移的目的并不是区分公有云厂商是国资还是民企的身份,而是要由第三方托管的公有云向国资专属行业云的属性转换。
据了解,我国已经在关键行业推出了关于促进信息系统国产化的措施,但此前并未要求将信息系统部署至统一的云平台,此份文件也指出要加快国有企业数字化转型及国资云的建设,说明国家有意加速各企业数字化转型的步伐,而国资云作为专属的行业云,此次文件颁发的背后“云上安全”才是重点,国家对云上数据资产的监管再度加码。
何谓国资云?这是指由各地国资委牵头投资、设立、运营,推动国企加快数字化转型的数据安全基础设施云平台(包括IaaS、PaaS、SaaS),一般为专属行业云或私有云。搭建国资云的重点,就是为了有效管控国企数据,防止出现数据安全问题。
与此同时,作为国家安全领域的一部重要法律《数据安全法》,以及为维护网络安全提供坚强后盾的《关键信息基础设施安全保护条例》自2021年9月1日起也正式施行,前有某出行巨头遭国安法调查风波,后有国内龙头云厂商泄漏户用数据,霎时间,数据安全问题再次被推上风口浪尖。
在当前日益复杂的网络环境下,云上异构资源错综复杂,我们既想用云高效又想管云安全,这似乎是一个极具挑战的课题,为此,记者采访了深耕云计算管理(CMP,Cloud management platforms)领域多年的行云管家CEO张勇,张勇表示:“近些年得益于互联网的快速发展,行业进入了高光时刻,企业上云难免会出现盲从急切的心态,多云、混合云的现象在行业内部扎堆出现,在如此复杂的云环境中如何做好云计算资源的统一管理工作,那些采用了多云战略的大中型企业普遍选择的方向是求助技术中立的第三方云管平台。”
作为云计算领域的重要技术分支,云管平台是云平台的天然伴侣,云平台无论公有云还是私有云,建设过程中更关注的是功能和性能,但是使用过程中更关注的却是运营和运维,云平台也只有借助云管平台,实现两者相辅相成,才能发挥云计算的最大效能。
而对于近段时间热议的云上数据安全问题,其中主要原因不外乎都是由“人”所引起的,美最大通信运营商-威瑞森近期发布了《2021年数据泄露调查报告》,此报告基于全球83家贡献者的5358起数据泄露事件分析:
1)85%的数据泄露涉及人的因素;
2)61%的数据泄露牵涉登录凭证;
3)在安全事件和数据泄露中,外部云资产被盗的情况比内部资产被盗更常见。
此外,据有关统计70%的安全事故来自企业内部运维管理不善导致,毋庸置疑,杜绝数据安全事件的发生,源头在于如何管控好运维设备防护、强化运维人员监督管理工作。
作为业界领先的一站式多云管理平台,行云管家CEO张勇在接受记者采访时表示:“云管平台作为云计算新时代下的产物,天然具备高并发、海量存储、弹性计算等云原生能力,同时为了拥有对安全的绝对控制能力,行云管家创造性的将云管和堡垒机进行融合,一个平台内即可完成运维管理、运维审计等核心工作,并拥有SaaS形态和私有部署两种应用场景,全方位由内而外保障企业数据安全。”
行云管家云计算管理平台,实现了对多家云厂商多种云计算资源的集中管理,从成本、自动化运维、监控、合规审计、多云纳管、云资源全生命周期等多个维度提供统一运维管控,行云管家内置的云堡垒机更是提供了“运维中枢、会诊平台、黑匣子”三大功能,在高效用云的同时也能安全管云。
经记者调查得知,行云管家是国内唯一一家以SaaS形态提供的云计算管理平台,荣获了”2020最具创新力企业奖”、 “2021科技创新引领奖”,目前已成功服务包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业在内的10万家企业级用户。
云计算推动产业经济的发展,也助力企业数字化能力转型,而接连发生的数据安全事件也在警醒我们需时刻做好云上数据安全防护工作,云计算对行业的冲击并不是洪水猛兽,只要加以正确的使用将一直是推动新业态经济增长的重要一环,而云管平台则是其中不可或缺的成员。