在短短15年内,全球整体云计算市场规模从零迅猛增长到2021年的7,050亿美元。而据IDC预测,到2025年全球整体云计算市场将更是一度超过万亿大关,到达1.3万亿美元,作为全球最大的经济体之一,中国云计算市场规模也将超过万亿元人民币。
在企业全面数字化转型的过程中,其业务创新和业务成果越来越依赖于能尽快开发和使用的创新技术和服务,云是满足这一需求的重要基础。
调查显示,云平台对企业数字化业务的开展和应用重要性持续提升,几乎所有受访企业都在云平台上运行了不同的应用程序或工作负载,包含了面向外部客户的web、应用程序到面向内部的软件开发平台和工具:66%为面向客户的Web和移动应用程序;62%为物联网应用;62%为数据库应用程序/记录系统;60%为中间件和基础设施;60%为容器/无服务器开发平台。
此外,还有近25%的受访者表示他们正在加速执行云迁移计划;76%的受访者认为对云平台规模的调整和扩展是保证企业稳定发展的关键驱动因素,且云的重要性未来还将进一步提升。
随着企业组织不断扩大对云计算的使用,其所面临的云安全威胁也更加严峻,同时随着云服务不断升级,虚拟身份的出现,云上权限管理难度也成指数级增长。
为了应对云环境的安全风险,平均每个企业都会选用6种不同的工具或方案来保护云环境安全,但是却缺少一个统一的、能够满足所有安全性和功能性需求的解决方案,只能将现有的多种新老工具、方案集成在一起组成临时安全套件。
尽管如此,仍然不能最大程度避免云环境安全事故的发生,有高达96%的受访者表示,他们的企业每年依旧会发生多种安全事故:其中有54%是云环境下的内部安全事件;54%是因安全事件上报问题而引发的合规、监管制裁;49%是涉及公司业务合作伙伴和三方供应商的事件;49%是由于涉及因云配置失误而丢失数据;47%来自于针对公共云环境的外部攻击;42%为内部审计发现;38%为外部审计发现;仅有4%的受访者表示没有受到任何影响。
受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案,特别是在身份认证和权限管理领域,有56%的受访者表示,在机器设备和其他非人类身份的影响下,云上身份安全认证管理变得越来越难;同时,有74%的受访者表示,对其现有的云身份管理并不满意,为了保证企业在云上的进一步拓展和云环境的安全,需要建立新的身份认证和访问控制方案。
在技术层面上,如何合法合规的解决企业内部服务器数据的身份认证和访问控制问题,作为服务器看门人的角色,堡垒机的作用始终举足轻重,它可以监管不同人员角色操作计算机/网络设备的路径和方式,确保正确的人用正确的身份访问正确且授权的设备,在保障安全的同时也提高了管理的效率,可有效解决IT运维过程中安全、可控与合规的问题,内控运维操作不当,有效规避数据泄露事件的发生。其中,堡垒机也是国家《信息安全等级保护测评2.0》法规中所要求的一部分,也还是企业通过等保测评的重要组成部分。
作为业界领先的多云管理平台,行云管家云管平台内置了云堡垒机功能模块,支持多云、混合云的IT异构网络环境,拥有良好的云原生特性,以SaaS形态为客户提供服务,一键安装,免硬件投入,并符合政府相关部门制定的等保法规中对于安全运维产品的相关资质要求,全面满足等保2.0评测合规性要求,还通过公安部严格测试获《计算机信息系统安全专用产品销售许可证》,为用户提供合规账号管理体系、身份认证机制、资源授权模型、安全运维审计等功能。
行云管家现已成功服务包括政府、金融、证券、电信、教育、医疗、交通、制造业、互联网等行业在内的10万家企业级用户。
在全球云计算迅猛发展的背景下,企业云身份管理能力的水平是制约云计算效能的重要影响因素之一,如此众多的安全事件调查数据表明,企业组织现阶段的安全防护方案依旧有所欠缺,仅仅通过“新”工具堆叠在“旧”工具上的方法只能获得有限的安全防护能力,各类安全威胁依然存在可乘之机,而借助云堡垒机便可建立“事前授权、事中监管、事后审计”的企业运维安全体系,从数据的源头——服务器开始进行身份认证和权限管理,有效解决企业云身份管理的难题。
