“云”是风云变幻的“云”。

       近日，全球最大云计算和托管服务提供商 Leaseweb遭遇了安全事件，导致其关键系统关闭，部分客户停机。

       Leaseweb声称，8月22日夜间，监控系统检测到我们云环境内某些区域有异常活动，并少数云客户有停机的状况。我们快速而坚决采取了暂时禁用某些影响客户门户的关键系统等措施，以此降低潜在风险。目前，该安全事件得到了有效的遏制。

       据了解，Leaseweb成立于1997年，是全球最大的云计算和托管服务提供商之一。该公司在欧洲、亚洲、澳大利亚和北美运营着25个数据中心，部署了超过80000台服务器，并拥有超过20000个中小型企业及大型企业客户。作为OCOM 组织的一个重要成员，Leaseweb可以提供99.999%的正常运行时间和3.0 Tbps的支持能力。

       云时代的到来，让云安全也成为了当下重要的话题之一，有80%的组织都遇到过云环境的安全事件，那究竟该如何防范？

1 打破云威胁

       对于“云”而言，数据bug是最大的安全隐患了。由于极大量的数据被储存在云服务器上，云服务器供应商则很可能成为盗取数据的目标。而这些bug，通常来源于不严格的的认证、较弱的口令和密钥或者证书管理。

       而不少企业使用API来管理和互动，包括云的供应、管理、编制和监管。API是系统中最暴露在外的一部分，黑客们可以通过渗透云服务器中的系统来建立立足点，并长时间窃取数据和知识产权。

       此外，企业间很难不共享数据库资源，这也让其成为了新的攻击对象。基于共享基础的脆弱性，给云服务器带来了很大的威胁。如共享基础设施、平台以及应用程序等一旦出现纰漏，将会引发不可预计的潜在危机。

       面对综上危机，云服务商首先需要在内部部署的数据中心保护自己的系统，以便在尝试解决更复杂广泛的问题之前减轻威胁。同时也要与企业共同联手面对危机。

       企业可以实施强大的访问控制、加密敏感数据、分段网络并定期备份关键信息，以加强云安全，更好地保护数据，避免代价高昂的数据泄露，并保持信任。

       人才也不可或缺的。企业应该实施严格的访问控制，定期监控云环境中的可疑活动，并定期为员工提供安全培训。定期的员工培训和教育计划可以帮助提高对内部威胁风险的认识，并帮助员工了解他们在维护组织安全方面的共同角色。

2 护航云时代

       “云”市场是变幻莫测，不少企业不经对云计算的安全性和可靠性产生了疑虑，而这也成为了这个赛道新的机遇。

       据统计，近5年我国云安全市场保持高速增长，2021年我国云安全市场规模达到了117.7亿元，2022年行业整体规模达到173.3亿元，2023年市场规模将达到330亿元人民币，由此可见我国云安全市场规模蕴含着巨大潜力。

       以“四朵云”之一的华为云为例，其高度重视在云安全技术能力、合规及生态上的投入。2020年，华为云成功拦截了针对云平台的千亿次攻击，为企业发送安全预警数千次，成功抵御数万次DDoS大流量攻击。

       同时，华为云构筑的原生冰山安全体系,实现了自主研发的安全服务、覆盖全球的安全认证、全球化的安全保障以及全生命周期的数据安全治理体系四大能力。

       值得一提的是，华为云率先迭代，推出了一款专为中小企业和开发者打造的轻量级云服务器产品——云耀云服务器L实例。这款产品以“简单上云第一步”为理念，基于华为云多年技术积淀与极致创新，提供了安全可靠的云计算服务，让用户可以放心使用，享受到云计算带来的便利和优势。

       同样重视云安全的阿里云，在2015年的时候，英特尔、浪湖、用友等上千位行业人士见证下，发起了“数据保护倡议”。其倡议：数据是客户资产，云计算平台不得移作它用，并有责任和义务帮助客户保障其数据的私密性、完整性和可用性。而这也是中国云计算服务商首次定义行业标准。

       据悉，阿里云在云设计之初就同步考虑了安全架构，不仅将安全的基因植入到整个云平台和各个云产品中，更将数据安全要求嵌入到了与产品开发生命周期相关的各个环节当中。

       “云”市场注定是变幻莫测的。无论是云厂商还是“云”下的企业都需要不断提升安全意识，规范云安全管理，这也并不是简单的云安全，更是保障自己利益的安全。