北京时间3月22日消息,中国信通院在国家会议中心举办的“OSCAR云计算开源产业大会”上发布了《中国云计算开源发展调查报告》、《中国私有云发展调查报告》,对外公开了他们在云计算开源和私有云发展方面的调查结果。
两份报告,也重点提及安全方面的现状,易盾从中摘出相关内容,供大家参考。
以下是摘读:
一、私有云多数企业选择第三方安全服务
安全性和可控性依然是企业选择私有云最重要的因素。分别有超过三分之二和半数的企业出于安全性和可控性考虑,而选择使用私有云——高于方便系统迁移、充分利用原有IT资源等因素。
多数企业是选择第三方安全公司提供的私有云安全产品和服务,而不是自己做。根据中国信通院的调查显示,通过第三方安全公司提供安全服务的高达54.4%,当然还有41%的私有云服务商自己做。
安全层面,用户的关注点主要集中在数据加密和用户隐私保护上,因此私有云安全保护措施上,数据加密和用户隐私保护也成了两个主要的保护措施。
私有云安全产品和服务种类丰富,云备份和云监控类产品需求旺盛,高达48.4%和47.6%。
安全预警与安全接入已经得到广泛应用。主机的安全监控有66%以上已经采纳,网络安全威胁预警也有55.4%,已经有了很明显的进展。近三分之一的企业使用了抗DDoS类产品,其他云安全产品的使用率为:云主机安全(24.3%)、云WAF(21.5%)、防火墙(21.5%)、漏洞扫描(19.8%)等。
私有云认证技术使用情况的调查显示,在已经应用私有云的企业中,超过70%的受访企业采用了认证技术,以防止攻击者利用伪造的合法身份获得访问权限。另外,在私有云传输通道上,有高达74%的企业选择采用。
二、接近半数的企业在云安全上的投入仅占IT系统总投入的5%-10%
私有云安全责任由谁来管呢?62.2%人认为安全责任应该由云服务商负责,而选择与私有云服务商共同承担安全责任的企业占比达到24.1%,独自承担安全责任的企业占比仅为 10.9%。
39.7%的私有云企业在云安全上的投入占IT总投入的比例已超过10%。已经应用私有云的企业中,29.4%的企业云安全投入占IT系统总投入的10%-20%;而投入比例超过20%的企业占比为10.3%,而接近半数的企业在云安全上的投入仅占IT系统总投入的5%-10%。
最后:中国信通院在《中国云计算开源发展调查报告》中提到,企业对开源技术的接受程度已处于较高水平,云计算技术成熟度和可持续性是企业选择开源时最优先考虑的因素,但对于还没应用云计算开源技术的,排在前面的主要是出于安全性考虑。