《云深不知处-XXXX企业上云安全策略指南》_第1页
《云深不知处-XXXX企业上云安全策略指南》_第2页
《云深不知处-XXXX企业上云安全策略指南》_第3页
《云深不知处-XXXX企业上云安全策略指南》_第4页
《云深不知处-XXXX企业上云安全策略指南》_第5页
已阅读5页,还剩69页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

云深不知处——2023企业上云安全策略指南2023年1月互联网实验室观点榆价值与安全希是企业做出绑上云决策的奴两个支点。墓面对上云决菠策,企业需鸟要在价值需词求与安全需燃求之间形成饭最适合于企设业自身发展全战略、业务猫特性的决策姓天平。舅在对价值支挥点的判断上汽,捕云是大势所奉趋已经深入额人心。虚企业可以通园过对内部I寄T成本的核绝算和业务发洗展情况等内揭部信息对上陕云的价值做抖出有效评估庸。企业如果罗能将云的诸毫多优点引入律生产、运营赴、服务环节痛之中,就能矩够在创造新扣的商业模式流、持续创新限、降低成本召等方面释放扭巨大的价值省潜能。宝例如:粱有了云,用漆户不再需要拒购买、建立络、安装并运赖行昂贵的计虹算机硬件,洞而通过无处军不在的可用册有线或无线属网络,就可逢简便的获取添计算机资源捏,正如获取推其他公共资捐源一样;跟云还具备弹骆性,用户可倾以快速并且宪经济的增加基或者减少云欲服务;甜云共享的计倒算机资源可饺以提供客观耀的经济效益恭,并且可以仗减少成本、希加快创新;求云提供的服弄务已经存在毕,可以在需语要时按需分墙配,按需扩信容;病用户可以快迹速并且经济包地计算自身骑云服务的吞雹吐量,并据当此进行相应榨调整。救而在对安全胁支点的判断什上,无法排沙解的安全忧络虑导致企业拳上云迟疑甚缩至可能引发昂决策反复。肠企业在将转卧移IT解决我方案到云计牢算的同时,激由于企业客弓户基础设施跟和应用程序既的外部化使造得企业的完把全控制权发拍生变化,安盼全保障的不度透明性和不汪可控性使得秀上云企业对蔽云服务有效纹存储和安全蹄共享等方面爆存在一定的墙安全风险顾景虑。在调研侦中我们发现粥,企业对于蜘上云后的数包据安全的担赴忧基本上覆管盖了云端数搬据安全的整隐个生命链条丰:例如膨数据传输果和盒存储腐是否安全;臭数据访问控黄制权限是否受可控;劫数据幼是否会淡被入侵、被蹦攻击顾;妨漏洞或系统个不稳定简是否造成谁企业用户的厅业务中断、舰数据呆被盗跑、忍被恨篡改?这些于现实情况使冤得中国企业宏上云之路呈酱现出漫长曲牙折的形态。双以基于价值固与安全感知誉的企业云决腐策象限来谋速求破题之道碰。盟在项目初期木,我们对有治上云需求的非企业进行初熟步接触时发垮现,企业或汁者无限期地须延缓上云行冤动;或者在锋上云后出现栏决策反复;截或者认为云衡有优点,但远也有不确定注风险,需要宿谨慎上云;少甚至或者即别使经在用云宝,仍对安全板抱有较大不驼信任。因此点,我们在报蔽告当中以企劣业对云价值惕的释放是否电清晰,企业晶对安全的感豪知、需求是仿否明确为维箱度描绘了如捞下企业云决桥策象限。轿安全需求的微模糊性会加猛重决策天平闸的不稳定性对,企业所面国临的难以权阔衡取舍的决悟策困境需要穷破解。颈面对安全问地题,企业要棚基于对外部波信息结合自道身IT能力跪和需求进行短判断,这无敌疑是难度更菊大的,尤其嫩是难以形成瘦量化结论。嫌难以言喻的棕IT功能外质部产生的失愉控感又大大皂加重了上云量决策中安全窑需求的主观继法码。旋我们将基于删区分企业对顺云的安全感企知状态来拨紧开企业云安锯全感知迷雾线。俯企业对云的烤安全感知状问态大致可以标区分为两类猛,无论是哪菌一种状态,娱都会成为企转业做出客观咱、理性的云情决策的阻碍蚕因素。粗第一,企业芒存在安全认容知盲区会降裕低在做出决蓝策时对云服悦务商安全能队力的审视敏泻感性。取企业是否具律备了客观审死视云的风险严特征的足够佩信息支撑?曲企业是否有母充足的云安熔全认知能够奔在成本考量树的基础上最州大程度防御卧安全风险,军又能够在一钩旦安全事故必发生后的如榆何最大化的球降低损失?剂如果企业知编晓的安全信炕息不够全面巧,就会降低光对云服务商锐安全能力的帽审视敏感性枯,影响业务仍在云中的实吸际运行安全啊。溉第二,控制恢权迁移引发安的不安全感奔可能错估上浸云时机。筛多家研究机陈构的统计调扇研数据均证芹实企业对云被服务安全的工担忧是全球贴范围内面临喝的上云障碍膜。如果企业午在带有不安缴全感的心理兵状态下来审萄视云服务商谱,有可能因狠为主观的不棵信任而影响俊了客观、理丑性的对上云错之路,以及泛云合作伙伴铃基于安全视级角的审视与陶决策,就会撒错估享受云司效益的时机孩。纹云安全问题泉的破题需要到映射到云服商务商的安全浪实践表现,眨我们建立云殖安全能力指吹标体系协助渠企业做出最太佳决策。六我们寻提出企业进剃行云安全审框视的两条基袍本原则,疫第一,企业黄寻找领先的熊云,思考企飘业与云的最兔佳结合状态秆;第二,企冷业清晰地了锯解云服务商愁的安全机制旋与安全责任唐。依托于上蒸述两个基本摔原则,本报艇告从泛安全通的信任基础喘、物理资源敏基础设施的股安全部署能蹦力、内部人尚员的管理流欲程、应急响拢应能力、数近据安全保护粪能力、合规择性表现六个迈方面构建了逼19个细化连指标的云安克全能力指标疼体系,对云梁服务商的安燃全实践进行妈比较。诸本报告通过访云服务商安歪全能力指标揪体系的构建孔,帮助企业景构建充足的逝关于云服务鼠商安全能力货的研判信息惭,通过对比房云服务商来镇了解上云需妻关注的安全谋环节,即可个对上云安全事做到心中有画数,应对有蜡术。从而在第上云决策中饼,提升基于宪安全视角的滴理性、客观陕性,优化的纹最佳决策。目录TOC\o"1-2"\h\z\u扩互联网实验盐室观点馒握2目录5潜研究方法:命基于公开信染息的比较研干究擦服7争一、构建云闹安全能力指亡标体系德引9灵1.1米拨开企业云宅安全感知迷呈雾淋帽9华1.2提提出企业进句行云安全审仁视的基本原湿则棍描10岛1.3村云安全能力编指标体系构觉建赵孩11橡二、泛安全跑的信任指标虫设计与对比桐趋14蹲2.1刻市场表现补贴偿控制权丧帖失感,企业棉考察云服务固商翼“膝家底孝”川国14团2.2乎计算能力不购可见,国内亿通用比较标犹准有待明确炼现16姑2.3演安全理念折避射出安全能愉力,承诺与贡实践匹配方牢式尚不成熟央族16渣2.4快规制第三方缩合作安全伙烫伴的能力,础提升多选择留服务的安全率性馆形16赏2.5笼对比结果目色17勇三、物理基维础设施部署忘指标设计与痕对比我冒25陪3.1缠企业云之旅扭从物理安全壶开始夕共25众3.2毕物理基础设害施部署指标犁体系设计泊毒25岂3.3统对比结果五束28枪四、内部人锐员管理指标填设计与对比徒六30位4.1贤完善的人员欣管理流程能汪够将恶意人渣员风险最小持化还侍30等4.2陕内部人员管北理指标体系腐设计柔善30粪4.3胜对比结果脏定32脏五、事故响劳应指标设计员与对比丢嘱34抵5.1克云服务商好勒比房地产的谣物业小菊34夹5.2搁明确云给事祸故响应带来投的特殊性,霉有助于业务驾更快的恢复永戏34吐5.3只事故响应指识标体系设计射鱼34瓜5.3弄对比结果立筹37语六、数据安姿全保护指标同设计与对比拒智39蛮6.1淡所有权和控铁制权转移,贞促使客户依失赖高标准安浴全控制手段新掌39挥6.2爱对数据安全慢保障技术和巩能力的评估掘政40引6.3巡对比结果老待43容七、合规性麦表现指标设幼计与对比适旁45贵7.1冈云服务商的境合规性认证贱是给客户企炼业安全保障奔的定心丸汉节45秧7.2压合规性指标层主要分为安洽全认证、透表明审计和法涨律遵从幅由45兵7.3约国内外云服黎务行业合规铁性认证存在充差异,国外统优势明显狗血49恩7.4劈对比结果堂涂50结论60杜后记:共筑核云安全更佳限状态需要各区方参与盾竹63遇常见问题避桥65河云服务商信聚息来源说明伯旦67致谢69劈研究方法:列基于公开信仁息的比较研抚究郊对信息的有揉效理解能够烧提升决策的协自信。本次叫研究同样面傲临对信息的因理解困境,移研究设计是际基于破解面猎临的多源、克不一致和不揉对称等困境恭而形成的。拆我们认为本驶次项目首要嫩目标是构建森中国企业对歇云安全的评叨价认知和指源标体系,在讯这问题下,为我们需要解五决——什么姨是安全?以包及哪些信息虾能够支撑安挑全感受?并平最终通过可禽以获得的信懂息建立一个西解答模式。吃首先,利用痒权威报告建施立对云安全泛的基础认知功和分析框架弊。曾在研究中我兴们参考了权涨威机构发布呜的对云计算群企业评估报懂告,已经针饱对云安全领翁域的比较体算系。其中较训为重要的包袖括:郑美国高技术粘市场研究公帖司Forr咸ester像云安全指标蹄体系,技术薪咨询研究机界构Gart级ner对云唯安全市场的只分析报告,昨欧洲网络与庆信息安全局骄(ENIS睡A)关于云鼻计算的研究木报告中对于患云风险情景总的描述等。来基于以上资地料,我们初众步建立了对昂云安全的基疏本概念和评姥价体系,以秤便于在后续慎研究中形成暑一个具有较勿强一致性的虎比较逻辑和跑对话平台。蛛其次,绢通过调查中海国企业发现错本土需求与穴经典理论之示间的差异。言我们希望通术过对中国企冰业IT部门姓高管、技术摄负责人调查摧,了解中国岗企业对上云泛决策理解,亲对云安全的纳态度。在获颜得这些信息嘱之外,我们狼还了解到部电分企业存在蚊与常见云理长论不同的感扒性认知,在扣此基础上我诱们对初期比眼较框架做了栏调整和细化胖。寻本次调查为稀了保证调查飘展现出的观啊点的多样性蓄,样本企业狐即包括互联催网金融、移颗动应用开发烂、IT系统局开发等IT祸产业,也包激括城市基础杆设施建设运吧营、加工设共备制造、电象子仪器制造吃等传统行业巷。在上云情芬况上,这些责企业或已经狠上云,或明闻确表现出上禁云的意愿,雷访问对象主室要为企业C杜TO、CI斧O或技术总将监等相关职障位。村再次,通过猜访问中国云信安全专家修报正和提升比区较框架。熔就资料和调侍查中存在的臂问题,我们翁对国内高校鞠、研究机构液中信息化、揭信息安全、肃云计算等领挣域专家,以倍及其他在该宽领域长期从场事一线工作绑的专业人士版该进行了专蓝题访问。专着家基于所在部专业领域,扛对中国云计绒算发展状况粘及特殊性,创企业上云安送全的整体性微困惑和解决向方法等问题守做出了解答险。仙最后,使用咳公开信息进择行以安全为丹核心的比较模实践。给针对最终形株成的指标体枯系,研究团刺队通过公开叨渠道获取具熔有统一标准争的信息进行慕比较操作。停这些信息渠脖道包括:园云服务商企喘业自行发布燕的白皮书;饱云服务商企苏业自身对外亏公开的业务酒动态新闻;沾权威机构发洗布的研究报掠告;绘对部分不明匪确信息,我骨们通过企业镇公开的客服且进行了敬询问确认。宇使用公开信乳息源主要考柳虑到本次研死究行为建立丸一个能够为除上云企业提席供参考的比苏较方法,因勒此在整体研我究方法上都逗充分考虑了度信息的可获各得性。糟一、构建云疗安全能力指损标体系援上云路途的榆一个阻碍是效企业对云安萄全的担忧,后与企业的近粘距离地交流睛访谈中,我其们发现这种碗担忧因人而腊异,对企业截迈入云端的货影响程度也钳不一样,存姓在不同的安骑全感知状态烤。有的企业纸认为:云有北优点,但也最有不确定风败险,谨慎上闻云;有的企晚业认为云很和好,云即代枕表安全;也乳有企业认为闯云的安全没期有切实可行进的效果衡量愤。标无论是哪种窄状态,抛开等企业的行业联类型、组织匹规模、技术货实力这些客岭观事实,企旱业对云安全绒的感知状态春可以按照描垃述为以下几凑点:锤企业对云安因全湾有偏差庄的认知贫;崭不知何解的惊疑问盯;由于对云殖的认识还不芝够全面存在靠没有想到的贷安全问题等个。钢由于这种因系人而异的安带全感知的差钱异性,我们阻将本报告首祝先站在企业虑的角度来剖霜析几种企业通对云安全的北感知状态,防再构建起云护安全能力体敏系,对比主久要云服务提河供商(云服帝务商)安全聪实践现状的湾基础上,将碗各家云服务急商的关键安辣全能力解释剑转化为企业爽、公众可理菜解的信息,卫以期帮助企冈业构建相对板系统、全面胜的云安全知托识体系。剧1译.1掀拨开企业极云安全感知兽迷雾购企业对云的踪安全感知状偿态大致可以特区分为两类晃,存在安全相感知盲区和抢由于控制权播的迁移引发站的不安全感夺,无论是哪贱一种状态,牧都会成为企能业做出客观怪、理性的云痒决策的阻碍被因素。撇1.1.1灰安全感知朝盲区会降低格在决策时对秩云服务商安娃全能力的审驴视敏感性匙第一种情况付,由于云自往身的资源池毛化等特征会少释放出相对寨于传统IT银部署活动的摆新风险,例仆如云规模化毙的资源集中陵在产生效益携的同时,也状会因目标更浑大而遭受黑羊客的攻击,冷从而给企业农自身带来风刃险。企业是届否具备了客坚观审视云的泳风险特征的猛足够信息支雄撑?判第二种情况楼,由于没有范绝对的安全刊状态,安全卵风险不能百漫分百杜绝,谎企业在部署息安全防护时铲,还需要同园时考虑成本踪这一现实问慧题。最佳安舰全保障体系释需要既能够洁在企业成本腹考量的基础铜上最大程度本防御安全风理险,又能够驾在一旦安全托事故发生后拣如何最大化馆的降低损失躁。吐企业的云安扔全状态不能众完全寄托于糖云服务提供休商,如果企虎业不能够充日分了解云服碰务商在数据朗安全、服务离可靠性、内筋部人员管理挎、访问控制间与授权等一泳系列方面的芬安全能力部背署信息,将慈会影响在成句本考量之下薯的安全保障骗体系部署,势一旦安全事肢故发生后,鲁企业自身也加不能依据充鸭分的信息快绵速调拨云服数务商的安全汉解决方案做脉出及时预案性。如果企业不知晓的安全雪信息不够全洒面,就会降犯低对云服务淡商安全能力阅的审视敏感滔性,影响业爽务在云中的龟实际运行安揭全。庸1.1.2客控制权迁歌移引发的不蜘安全感可能宋错估上云时终机壁组织不愿意娃采用云服务晓,缺乏安全坡感是其中的做一个,甚至郑对某些企业浴来说安全甚闪至是上云的宏头号障碍。堆随着开发验俱证测试,数毫据存储备份贤容灾,关键刘业务应用,乏数据中心等绒一系列的企腹业IT活动旱阶段性地上敢云,原来在熊企业完全掌倡控的IT部峰署活动由云客服务商承担本了一部分的站职能。例如惜基础设施和胀应用程序的筹外部化,会仪给企业自身筒带来的控制析权转移而引宜发的风险担驶忧。企业对喘云服务商提多供的安全保跌障能力本身绍,以及是否举在合规性、趟数据保护、歼控制内外部伤恶意攻击等杰方面具备足鞭够透明性的脖顾虑也会油铁然而生。爽我们要承认挪的是,不安壤全感本身是惊一种带有主暗观性的心理烦活动。如果眼企业在带有响不安全感的抓心理状态下悠来审视云服肿务商,有可闯能因为主观津的不信任而乎影响了客观暑、理性的对洁上云之路,气以及云合作如伙伴基于安倒全视角的审短视与决策,浙就会错估享商受云效益的齐时机。霜1苏.2赢提出企业闻进行云安全消审视的基本喊原则夕第一,寻找亩领先的云,斑思考企业与讽云的最佳关扒系状态。敬在简单地剖绸析了企业上语云之路的安锋全心理状态抚之后,我们印认为,面对乔企业的不安塌全感的心理毛,如果要突猫破这个心理瞧防线,企业喉需要理解没悉有绝对的安验全状态,企么业应通过充酷分了解领先玻的云的工作乳机理与先进福的工作机制俗,了解云的电计算能力与疲市场实力,垒梳理企业自烤身与云服务川商之间以何忠种最佳关系角状态而相处织,例如什么宁可以依托给驰云,云服务城商以什么安臭全理念为企燥业而服务?竖无此,则环安全无从谈屯起。它第二,清晰毕地了解云服劲务商如何分之担上云后的蓄安全职能。最如同了解地半震的规律,好人类就能在吗更安全地在冰地球表面居言住;了解气呜候变暖的威会胁,人类就唯能预防两极衰冰山融化带忙来的灾难,渔企业对于云席服务商能够习对冲安全风功险的安全服掌务、工具、圆技术和保障倚机制的认知网越全面越强笨大,就能够办更好地帮助遥企业构筑安斩全防线,因清为这是防御弯安全风险/货及时响应安角全事故的最质直接战场。运1张.3盖云安全能觉力指标体系孟构建朽依托于上述染两个基本原茎则,参考C库SA发布的迷《云计算关物键领域安全俭指南》、欧贵洲网络与信屡息安全局(辅ENISA如)发布的云用服务保障标旷准研究等一宪系列云安全制标准文件,奸结合企业上壤云担忧,以芒便于企业在谢第一时间全顽局性地审视机云服务商的丈安全能力,顶本报告从泛劣安全的信任渠基础、物理贵基础设施部之署、内部人罢员管理、应虹急响应、数寸据安全保护夹、合规性表雕现六个方面寒构建了19病个细化指标队体系。混本报告通过饰搭建云安全亮能力指标体裤系,重点依半托各云服务淹商公开披露怕的安全实践晋信息,对比恰各厂商在各及个指标层面忌的表现。我萄们希望通过第本报告为企匀业云决策者航、云实施部污署者构建安客全知识体系戚,增强从安删全维度上审奶视未来要选守定的云服务输商合作伙伴躁的判断力。封目前国内云票计算市场参孕与逐鹿的企娘业属性呈现泳多元化特点扬,不仅有传啊统的IT公造司、电信运菊营商、还有苏大型互联网染平台企业、加创业厨公司黎,且提供云残产品的理念突与形态也仍川处于演变进响化的过程中爪。本次研究俱对象的选择国在考虑市场释表现的之外俘,希望覆盖盘不同企业类之型、业务形浮态的云服务梯商的云安全厌实践展现。跳本次研究对惑象选取国内智五家提供公耍有云服务的蔬国内外厂商拳——亚马逊穴AWS、微于软Azur伍e、阿里云毒、腾讯云、葡天翼云。殿图表SEQ图表\*ARABIC嫁1格云服务商安通全能力指标举体系吸云服务商安东全能力对比胀一级指标阀云服务商安叉全能力对比慧二级指标冻泛安全的信暮任基础葡市场表现助计算资源供佳应能力遇安全理念军搭建第三方业合作安全伙它伴的能力紫物理基础设花施部署骑数据中心部帖署舌数据中心标增准遵从姥内部人员管孟理宗人员管理流固程设计报招聘鞠与培训任监控备案、绣终止手段尘事故响应睁事故处理团丝队毯提供的信息糊工具、相关转标准和方法古事故赔偿机串制址日志服务往数据安全保锅护锁认证、访问贷权限管理机恰制惜涉及数据所挺有权和处理币权行为的数来据保护机制各外部网络威停胁防御能力轻合规性表现衡合规认证的休覆盖度栏云服务商标谨准审计透明胳度殖云服务商法帝律政策的遵箱从王制图刻:箩互联网遍实验室,嗓2023年陕12月喉1.泛安钻全的信任基枕础。呆客户可通过捎此洞察云服逆务商的领导彻力来获取对丛云服务商的耽信任基础,膀包括市场表愤现、计算资蓝源供应、对早于安全生态派系统的领导笔力、是否能姓够通过安全识理念便于客辅户感知云服搂务商与客户伤之间处于何丰种关系状态哨。惰2.掩启物理基础设伪施部署。俭云计算基础吨设施远离云召用户所在地屈,这是引发尊市场对云服革务担忧的重剧要原因之一颂。物理安全饺是保障云服银务的第一道蓄防线,客户式通过数据中根心部署机制台、数据中心半建设遵从标哲准的了解,柳来获取对云骡服务商保障筝业务连续性乳的信任。圾3.内部籍人员的管理五。播内侮部恶意攻击拦所造成的危假害后果往往时严重地多,善云的架构决态定了这种高座风险角色的蛛存在,企业怖需要了解云以服务商是如捷何管理内部肚人员,防止齿内部恶意攻任击或者操作稀不当等问题抬带来的云风润险。嫂4.事故响豆应。影即使最周详宋的计划、实围施并执行了帽相关的预防它性安全措施而,也无法完仗全避免信息病资产遭到攻必击。因此当斥企业转向云再以后,面临吊一个核心问桶题就是:怎筝样才能有效隶处理关于云横的安全事故宝。征5.连犁数据安全保堆护。妥数据资产的攻上云尤要引三起关注,企需业需要从数狗据生命周期妄与数据操作士行为进行耦头合关联的角冈度考察云服痛务商对数据立采取的保护浩措施亦。碎6.合规性绞表现。忽企业上云之带后,由于一循部分服务由录云服务商来训承担,则企危业需要确保率能够观察到膛直接控制之梅外的合规性崇管理责任和胀工作,确保老云服务商能奉够满足企业省的安全性和街操作需要。庄特别对于一崇定规模以下窃的组织而言中,“云”还趴是治理和合持规的辅助技盘术,可通过技内嵌合规认误证的服务套华件,使一定阻规模以下的毅组织可以与陡规模更大,执资源优势更浴明显的企业奇达成同等级周别的合规。晋二、泛安全造的信任指标溜设计与对比哀对云服务商棉是否可靠的讽考察——是茶上云历程的臣关键基础性豪步骤。通过有调查,我们缺提出可用性跨是企业上云苗的前置性审绪核因素——彩用户初步评粘估云服务商阵提供的服务最能够满足企筐业业务的功乓能性需求,嘱它往往并不皱是关注重点工,因为通常利仅有一个是算或者否的结县论就能够迅槐速排除不符仪合的云服务很商。同时很栋多客户认为签稳定性是决蔑策过程中需清要详细考察床的环节。触“稳定性是钢前提,稳定袜性达不到传遇统架构不会掠考虑上云。拿”某塑机企欲业CIO。旨持续时间下壤的功能可获禽得性是企业祖对IT部门胞的基本需求辫,而在上云竭背景下,这宫一需求被更筛加强化了。汁部分被调查跌的企业客户泻甚至将功能柱的稳定可靠剥视为云安全疼考察的重要侧内容。作为养外包合作模寇式,上云企妨业难以如对碎待内部IT趟部门一样进压行详细资源绳审查,这是舞不安全感的鸭一个主要来腰源。因此我筒们在细化稳匪定涉及的感射知指标的基衡础上对国内漠主流云服务造商进行评估准,包括市场吃表现、计算索资源供应、猎对于安全生榨态系统的领涛导力、是否汽能够通过安腊全理念便于壳客户感知云房服务商与客储户之间处于漠何种关系状栋态。辞2.1胆市场表现补题偿控制权丧杨失感,企业魔考察云服务来商“家底并”耽企业对云服丙务商稳定性共的考察首先熟是从“家底希”而非技术种层面展开。艳由于部分技牢术指标不可谎见和实施过碎程中的不确载定性,国内迹企业在考察鸡云服务商的爱时候往往会绵从企业财务蝴状况因素入搭手。在对有闪上云意向的斗企业调查中斧,我们发现猴企业的考察皱具有一定的甲主观性和不伪完整性,因喷此提取具有税普遍性的指花标,并通过基公开的信息榜构建一个对们在中国市场突提供服务的共主流云服务活商“家底”亮的比较维度国。由于国内竖外云计算市探场发展状况列的存在巨大洒差异,我们模将对部分指廉标进行分开征比较。叶云市场规模扣是上云企业透考察的重点谷指标。某互虚联网金融平蒙台CIO认舒为“规模是浆第一要素,泪毕竟与稳定尚服务相关。为覆盖行业、川用户数量、午盈利能力会普对选择供应扁商有影响。麻”Gart扩ner认为舰,如果企业析用户选定了通某家云计算贺服务商,最己理想的状态违是:这家服象务商能够一啄直平稳发展够,而不会出佳现破产或被参大型公司收献购现象。其狠理由很简单险:如果云计呜算服务商破妹产或被他人雅收购,企业挂客户既有服污务将被中断么或变得不稳重定。并建议秀,在选择云福计算服务商这之前,应把诞长期发展风蹄险因素考虑尝在内。究云计算企业赤的经营不稳援定是一种现挪实风险。白在纤2023年畜信贷资料服效务机构Gr更aydon距UK和市立场研究公司丙Gartn签er都对云港计算企业的豆经营状况发葬出了风险警端告。Gar失tner称召,在未来两持年里,云服不务的应用者狭将面临严重铁的风险,因花为他们的服宁务提供商很防可能被收购阵或者被迫退衫出这项窑业务铁。十分之一凉的云服务提库供商将由于季收购、破产狸等各种原因栽消失。目前罢市场上云服想务商分化在墨逐步拉大,你根据Syn骗ergy方败面公布的结郊果,目前四轿大云服务商愤(包括微软狸、IBM、勾谷歌与Am着azon)盾总计收得5垮4%营收比敬例。拘上云企业将怒云计算所在絮集团公司在控其他领域的承成功作为评歌估云计算鸦“家底”主偿要指标是一含个常见的误回解。虹目前主流云梯计算多为互扫联网公司、奋电信运营商姜、设备厂商址的新业务领惯域,公司在厚其他领域成钻功是云计算葬业务开展的室初期优势,踩但这并不意扮味着其云计狐算业务的必胡然成功。例浸如,201礼5年惠普2023年10月,惠普公司已经发出公告,宣称将于2023年1月15日正式关闭其webOS云服务。2023年10月,宣布明年1月开始关闭惠普Helion公有云服务,转与微软合作,向客户提供微软Azure公有云服务。镰和戴尔2023年5月,戴尔宣布变更其云计算战略,取消其曾经推出的基于OpenStack开源平台的公有云服务,并停止已经推向市场的基于VMware的公有云。转而重点销售运行在其硬件和软件上的使用OpenStack的私有云。搅相继放弃了皮其部分云计版算项目,显腐示了在云计庄算这一新兴君商业领域对液“成功”企章业仍然是一乖个挑战,因叼此对云服务专商实力的评各估应该更有竟针对性。舞我们建议上委云企业在评兄估“家底”芦时尽量针对沫集团企业的播云业务板块举进行独立评忍估。对于上井云企业来说木,选择云市是2023年10月,惠普公司已经发出公告,宣称将于2023年1月15日正式关闭其webOS云服务。2023年10月,宣布明年1月开始关闭惠普Helion公有云服务,转与微软合作,向客户提供微软Azure公有云服务。2023年5月,戴尔宣布变更其云计算战略,取消其曾经推出的基于OpenStack开源平台的公有云服务,并停止已经推向市场的基于VMware的公有云。转而重点销售运行在其硬件和软件上的使用OpenStack的私有云。忆市场表现主属要体现在云护市场上的规药模、盈利能咽力等因素。各云计算企业闹的经营稳定坛性是上云企丢业面临的现茄实风险。有绕针对性的考素察云计算企墨业的财务状乳况有助于企性业做出科学碑性的决策。愧市场规模和蔬盈利能力不宋仅仅意味着终企业能够长环期稳定的提邮供服务,同摧是也意味着冬云服务商在祝该业务中积伍累案例不断晒完善。穿2.2趋计算能力不杜可见,国内字通用比较标姜准有待明确香云计算技术导本身具有很很高的稳定性或。对于上云挠企业来说,落云纤应该是一个补可靠无间断问的平台。一队般云服务商吴都具备计算雁资源的动态农延展性,也扑不会由于计跳算能力不足仪造成崩溃。绢这是由云计承算的技术特蜻征本身决定奇的,有时与营云服务商关尚系不大。而概在进一步评齿估云服务商胞的计算资源枝供应能力—搬—计算资源闷、存储资源效、网络资源液的供应能力渣的时候则面誓临信息的不坛透明性。由毅于这是涉及富对外部公司败资质的考察予,因此我们俱需要引入一嫩些间接的指皱标来进行评窄估。兆计算资源供痰应受多种因轧素制约,其目中一些指标奔是上云企业统无法直观感搅受到的。国谈外咨询机构录使用“市场揉计算资源使搂用量”这一钥概念进行横慰向比较,被蜜认为是比较度直观和有效崖的指标。目拢前本土云服缓务商尚未被怕纳入到这一知指标体系中愧,因此国内卫上云企业往偷往寻求行业赢性成功个案漫进行参考决筝策。此外网廊络环境也是事影响云服务钥商服务稳定露性的重要因池素。绍2.3安奇全理念折射逃出安全能力蒙,承诺与实冤践匹配方式粥尚不成熟聚云计算放大蓝了IT的挑尝战,云服务创商与用户之顽间的傍安全权责挨关系更加泽重要偶。啄目前洽,以废国外蝇主流世云服务商为舅代表挣的安全责任堤共担模式萄和炉国内主流云煮服务商为代盼表的托管模业式是我国市漆场上的两种饭主要翠的只权责模式。捐模式应该货对安全罚负责院。鼻业界永一直元存在传对这两种模富式的讨论,放不同的用户缸也对这两种敞模式有各异摔的理解。半无论坝是哪一种模警式,在当前泼云服务蝇的发展阶段粉,只要伙能够满足云且安全赔的需求援,存在哀即合理。云笔服务商和用越户丛之间贞的权责划分稼和责任分配纷是否插存在一个劈最优小的结合点,讽也是所有煌云服务商暑正在电积极彻探索的方向递。忌但是梳,从长期发昼展的趋势和梦业内专业人魔士的评判绍,言可以认为融安全卖责任共担院模式票更符合云服蹦务未来的发嫂展馋。浊云服务商的尝安全理念形腥成了不同的芽协议规则。榨整体来看,宵国内云服务巡商的安全原串则仍处于建泼立过程中,章客户与云服域务商之间的旧最佳关系可搬能是需要多叠方博弈形成袜。最2.4规耽制第三方合失作安全伙伴搏的能力,提脚升多选择服浸务的安全性荣云计算的合矩作伙伴能力教——云服务鞋商接纳并整旬合基于云服捏务的中间商压从而发展成距为具有一致鼓标准的伙伴赔关系——也私是亚马逊A猛WS率先提强出并被行业暂普遍接纳的乱概念。怖在Gart克ner的一庙项研究显示屯,在完全接双受公共云计愉算服务的企戴业中,亚马幼逊AWS能铸满足其中7省1%企业的佳需求。这在咽很大程度是找依靠合作伙疗伴完成的。症如何在使用洁第三方合作爱伙伴丰富服扛务的同时保亲障安全也是阴需要考量的静重要问题。叮云服务商无捎法提供面面赛俱到的服务斯,而涉及到尊具体业务,执上云客户又错存在各种定感制型服务的状需求。第三巴方合作伙伴家模式是当前尊云服务商普简遍采用的业党务模式,云知计算环境下皂三方的关系良无疑更加紧裹密了,这也抚增加了一些啦不确定因素凭。云服务商梦如何选择和肿管理第三方董也成为上云喊企业需要关剂注的一个重袭要考察因素妈。摇在对上云企谦业的泛安全饶感知提前出粪指标并进行狸赋值时,我蔬们发现当前播国内主流云坛服务商很难透在一个维度挽上进行比较功。这是由于棉国内提供成抹熟云计算服翠务的厂商,怜在云业务整种体实力方面材本土云服务搞商与国际云志服务商存在诵量级上的差杆距,且国际齿云服务商在皂成功案例量须和服务规则哭成熟度等方粒面也具有显荐著优势。国笛际云服务商互在将成熟业进务模式和合杜同规则引入别中国的过程丽中面临特殊猜本地化需求痒的挑战,而袜扎根于中国稀市场成长起著来的本土云胆服务商则获耍得了相对优秧势。在这一筋比较过程中愤,我们尽量天选择公开的蚕信息资料,恐包括上市公拐司财报、服哥务白皮书等批,此外使用途国际咨询机沉构评估结论雨提供参考信掠息。而这种测方式难免会卧形成数据口翅径的不一致狮的问题,为拉此我们尽量疫充分界定数划据的意义。宗使用这一研绘究方式主要支是考虑到上茶云企业在这党部分指标上恋的信息可获岩得性。识2.5乘对比结果恭1.死市场表现贷上亚马逊A顾WS具有全甲球市场优势司,阿里云具驼有区域优势妨据Cart群ner茫2023策年初艘发布的技术翼发展趋势报杰告显示,2古014年羽全球云计算览服务市场规症模达152象8亿美元搁,增长率达钟17.9%胡,其中公有员云开支将达属700亿美奸元。作为l打aaS(基逐础设施即服尽务)的提出例者,亚马逊辨在这一市场跃具有领跑优锦势。根据S拿ynerg朴y研究集团焦(Syne小rgyR剩esear族chGr链oup)于榨2023年源2月份刚公布的数据液,亚马逊A殖WS在公吼有云基础性俱服务方面的复表现创下了诞5年新鞭高,在2援014年记Q4中俭,其全球市堤场份额增长循了30%烈,营收的年润同比增长也关达到了5茧1%。市场泼份额排名暂2~4名吼的微软、I拣BM及相Googl涝e也在营时收方面增长击明显,年同株比增幅分别贴达到96蛋%,48%予和81蹄%。面图表SEQ图表\*ARABIC慌2亦2023资年内第陷4季度云基鞠础设施服务林市场份额和话增长率帽2023年画10月,F粥orres窗ter发恭布了中国区天2023年借第三季度的可企业公有云红服务Wav叛e报告——叶中国公有云估市场正在加联速发展,今扑年的中国公平有云市场规乱模预计为1甘8亿美元,窄到2023死年中国公有虽云市场规模熄预计将达到铁38亿美元谷。根据I会DC的数守据,阿里云耳在2023朗年上半年的宏全国Ia举aS领域河市场份额为询22.8参%,位居首装位。微软喇Azure放和亚马权逊AWS悲则分别位居毁第四和第五寻位。范由于存在巨忆大的客观差洲异性,中国集本土云计算洒企业并不适坡合在绝对数易字上与进入旱中国的全球切性云计算企泄业进行比较集。亚马逊A虫WS在全球灾范围内具有剖云计算行业秩领导者优势誓,而在国内沾阿里云则依语靠本土化需络求的差异性狡获得了相对角优势。干亚马逊AW滴S:括2023年纤亚马逊首次烟披露了亚扰马逊AWS翠(Amaz岗onWe竖bSer弟vice,纳亚马逊云服云务)的部分乏财务状况:梢2023年但净收入普46.4创亿美元,较刑2023住年上涨奴49%。2哈015年弦一季度净收咸入15.卖7亿美元宾,二季度收母入18.2捡亿美元潜。CEO请Bezos铺在一份声鼻明中表示,者“亚马逊A轰WS是一误个50凉亿美元的业娱务,并且依战然在加速增欢长中,亚马新逊AWS软的营收最终栽会超过其零丰售业务”。比微软Azu斯re叹:枯2023年浓,在Of叠fice殊365,A访zure和乔Dynam怜icsC惨RM的持胁续推动下,恐企业级云服芹务收入增长虾114%,便实现55亿践美元的年收液入。凳阿里云:资2023年塔10月,阿环里巴巴集团竟发布201刷5年第三季帝度财报,阿漠里巴巴旗下查云计算业务鸦阿里云营收罗6.49亿木元。此前的沸财报显示,枝201剖5丸年前两个季抵度阿里云营俭收分别为3趣.88亿元宝、4.85疼亿元。副腾讯云:目撑前肥腾讯财报尚帜未将云计算行作为单列收触入项目,而游含云收入的哪“其他服务星”类收入在吨2023年斗上半年达到阁19.7亿铸元。由于本危部分涵盖“暗电子商务交场易、提供商钞标授权、软笨件开发服务骆、软件销售菌及其他服务对”,此数据碌仅做参考,留无法据此评熊估腾讯云的输具体营收情岗况。才天翼云:根扁据肢电信公布的禾2023年存上半年业绩拐,电信云计贞算(天翼云蛛)产品实现炭收入人民币左4.7亿元评。省由于国内云扛计算市场尚筹不成熟,国速内上云企业乡对云计算服彼务的认知仍乌处于初级阶膨段,因此企视业对云服务央商“家底”粒的评估中并链未形成统一奋的价值标准暮。企业对云旧计算产业内俱的全球性统循计结果感知爷度不高,在掠此背景下本姻土优势企业逃形成了较强叨的影响力。匀但是我们认铺为整体性业冶务规模对企慨业选择有重矩要意义。作刮为对整体云籍商业能力的丛判断的时候弟,套规模不仅仅辰意味着企业恢财务的稳定梅性,还能够裁带来服务规槽则的较高成数熟度和案例南积累的最佳碎方案。布2.科技好咨询公司评治估计算能力具模型显示亚岂马逊AWS猾最强唤一种评估方漏式为通过云式服务商服务分的客户来评泼估其服务的趁计算能力。仍在峰2023年篇Gartn袄er发布的俯IaaS魔随力象限指标苹体系中,对炎具有全球性掩服务能力的笑云供应商进疑行了考察,愿并做出排名营,其中奥亚马逊AW民S拥有多元拢化的客户基乡础和最广泛通的使用案例妈,包括企业肆和关键任务驶应用。亚马设逊AWS客朝户使用的云梦计算能力超苗过其他14灭个云服务商这份报告评估的IaaS企业,除亚马逊AWS外,其余14家为:Microsoft、Google、CenturyLink、VMware、IBM(SoftLayer)、Rackspace、Virtustream、CSC、Interoute、Fujitsu、Verizon、NTTCommunications、Joyent、DimensionData。灶总和的10决倍。而在同挥一比较维度气下,微软A层zure的午计算能力是抬另外13大手竞争对手(忌这份报告评估的IaaS企业,除亚马逊AWS外,其余14家为:Microsoft、Google、CenturyLink、VMware、IBM(SoftLayer)、Rackspace、Virtustream、CSC、Interoute、Fujitsu、Verizon、NTTCommunications、Joyent、DimensionData。印目前已经有祖咨询机构开阔始针对中国教云计算市场欠进行调研,舞但数据仍然须缺乏整体参制考性。衣Forre只ster誓Resea梨rch发布叶独立报告—盈—《For舌reste垮rWav诸e:201回5年第三季争度中国企业凑级公有云平惠台原文名:TheForresterWave:EnterprisePublicCloudPlatformsInChina,Q32023:The11ProvidersThatMatterMostAndHowTheyStackUp故》,在中国前企业云平台缓市场甄选了爪主要的云平畅台服务商并掀对其进行全写方位的评估泡,其中对微奔软Azur咬e防和阿里云该报告未对亚马逊AWS和腾讯云在此类上的表现打分。喊的服务能力火打分为美4.00和技3.75追。同期评估偿中阿里巴巴狸、微软、和黄亚马逊则被孤评为“企业院级公有云平急台领导者(原文名:TheForresterWave:EnterprisePublicCloudPlatformsInChina,Q32023:The11ProvidersThatMatterMostAndHowTheyStackUp该报告未对亚马逊AWS和腾讯云在此类上的表现打分。遵本土云服务心商未进入国幻际统一比较为体系无法获骂得整体性数饺据,上云企菠业不得不使趁用一些个案孔性的信息辅形助进行决策软。例如,上绒云企业会参框考本行业内经使用云的案寨例进行选择才,但是他们居仍然希望能结够借助第三泄方机构提供向综合性比较牲结论。筐在中国,网遥络环境是制淘约云服务商共计算资源供眨应的重要因雪素。花云计算的基择础技术——好虚拟化技术饭、分布式计能算、效用计枕算等,需要稿通过网络进何行即时性连件接,从而实动现服务的随叮时随地可获度得。因此除芝了云服务商卸本身计算搭、存储资源胶的规模外,栽网络环境成泥为影响云计稀算产业功能眠稳定性的重扣要变量。当跨前中国三大统运营商之间舌的网络互联顺困难是当前托制约云计算扯服务稳定性珍重要制约因呈素。在解决夏这个问题上堤,无论是选顽择分运营商启部署、多线昂多IP、静糕态BGP或丰动态BGP固,都将增加劲企业上云的隐成本。这甚晌至成为中国仇企业选择云伪服务商的时放候必须考虑汽的运营商本史身资质之外餐的因素。仍3.阀亚马逊A船WS和微软貌Azure畏都在中国引强入其具有全裤球一致性的途权责模式头对比现五家云服务臭商盟的钩权责模式,蹄较为常见的针是刻亚马逊AW糊S和微软A回zure采羡取的栏明确安全责句任共担的模凉式;腾讯梳云竖和电信云没康有明确的宣布称实现某种盼模式,但从洲合同、承诺拨书等公开文既件来看,在迹实际项目中贡也划分了责座任边界;府阿里云年则基于中国仇市场现实需冶求提出了托粉管服务,而划近期阿里云傍将安全托管验设置为付费读可选服务,教开始出现划共分责任的趋该势烧。亚马逊A求WS倡导其瞒为抖用户提供安挤全的云,暗用户昨在云中安全懒运行,权责线清晰、绝不烧僭越。罚微软Azu联re由苏世纪互联提选供告和脱维护云平台望,用户在平转台中负责维殖护自身的安挡全环境。强图表SEQ图表\*ARABIC发3碧国内主流以云服务商权掉责模式比较炸云服务商日责任模式准权责对模式表现医或词影响恰亚马逊AW帐S甚责任共担型毕评估云计算戴安全,客户菠理解和辨别待责任共担是律非常重要的豆:亚马逊A颠WS提供的表云安全服务武措施是通过倒工具和操作涌保障“安全注的云”;客爸户通过操作怒亚马逊AW壶S提供的安乒全内容和应嫩用程序实现谷“云中安全夹”。胜微软Azu挺re/世纪平互联絮责任共担型哄云平台要求麦客户与服务矿提供商共担喘责任。世纪复互联负责维邮护平台,并隶提供可满足莫客户的安全驳性、隐私和杜合规性需求茫的云服务。造在配置服务警之后,客户盾负责维护其霞环境,包括爷其应用程序舍、数据内容张、虚拟机、申访问凭据以裁及遵守适用掏于其特定行这业和区域的脖法规。贺阿里云跌可选托管型乌阿里云保障舰平台安全,磨并通过为客筐户提供三类拨安全能力:某1)云产品言的安全功能礼、2)云盾局安全服务以森及3)安全触生态里的第跪三方安全厂坝商产品,来该满足客户保脏护云端业务上及数据安全砍的需求。客奴户自主选择酒阿里云提供居的安全能力麻保护自己的敞业务系统。疫当用户采购律云盾“服务野器安全托管撤”服务时,蛮可以为用户袋提供保姆式炎托管服务,受按照SLA狂提供服务。锈腾讯云嘴近似责任共朴担型驼在其网站公子开信息中未切明确说明权辩责模式划分螺。根据咨询升腾讯云暖客服反馈,度相关内容写蝴到与客户签栽订的合同中没。据天翼云撒近似责任共疲担型拣与恰用户签订了亡系列安全协短议书,绿包括《云业世务服务使用检责任书》、蔑《网络信息锹安全承诺书引》、《中国脊电信天翼云享主机服务等男级协议》、升《中国电信咸天翼对象存断储系统服务负等级协议》壶。在家安全协议书嗓中明确各自新的叛权利朋与责任。越制图赏:帐互联网范实验室,廊2023年增12月筹通过访谈屑多家国内镇云用户披企业技术负香责人捞和序云服务领域竞专业人士获访知幻:袖一般小型企谢业倾向于阿纱里云的保姆稼式安全托管帝服务,躲尽管嘱他们也承认绞权责共担更趴有利于保护羞自有指数据的安全观,但是烈保姆式绵服务可以缓叠解他们亦自建IT安硬全团队的锦资金压力验;赢大中型企业辫和专业人士孝则更倾向于捞责任共担模斤式,线因为蔬对他们而言蔽安全是首位伤,哗资金掠压力丝相对拉不是重要的踩考虑因素。剖此外,浆2023年烂7月中央网念信办牵头出抹台了《关于弊加强党政部赌门云计算服荷务网络安全掏管理的意见抛》,该文件晕确定了党政内部门在采购量使用云计算算服务过程中险应遵守的4鸽项大的原则廊规定:安全战管理责任不姐变,数据归木属关系不变羽,安全管理酿标准不变,远敏感信息不显出境中国政府采购网《云安全审查来临云服务商如何解读》:///qycp/fuwu/qydt/202307/t20230706_5514689.htm罪。其中“安谋全管理责任旨不变”强调车了政府用户奇在使用中的丢安全责任。趟虽然文件针巧对政府使用会中国政府采购网《云安全审查来临云服务商如何解读》:///qycp/fuwu/qydt/202307/t20230706_5514689.htm雾企业南上云民需要蒙明白,掌云最佳实践删就是要接受昌云内容其实见跟IT经理榜的日常所负劫责的工作很莲相像,存储荣在云中的东薄西和之前存陈储在企业内刮部服务器上言的东西是一损样的。把应熊用和数据迁竿移到云中不玻等于IT经别理因此便可花卸掉自己的斑责任。这么战做只是改变脚了工作责任面的性质,将西其转变成了苦一种要与云攀提供商共同沈承担的责任昏而已。因为拌,宜属于里企业的数据瘦资产只应该扬由都企业固掌管锈,维云服务商只持是微托管的平台高和工具,而促不应该成为竹可以窥视弓用户标资产的偏守门人渣。浅此外,需要来关注的是,戚由于国内互筑联网产业环轧境仍不成熟膜,也可能影口响企业对云具计算产业和刻具体云服务胜商做出安全牲性的客观评痰价。向目前网络安糕全事故中取梨证、责任认碍定和赔付等翁尚无明确法芬律和判例,幅造成部分企毒业出现洲“无论如何逝云无法在整明体不安全的纳环境下保证易安全”的消碍极情绪,从剥而导致轻视勤审查云服务餐商的安全措踩施甚至放弃供上云等极端伪选择。这种淡消极观点不篇利于企业在免创新技术环胳境中做出正敢确决策。对词云服务商来棚说,需要采概取积极的措余施推动云产士业供需双方脊建立产业环沿境的信任感廊,因为放任培这种情绪将没最终影响整翼体产业的健翅康发展。对追上云企业来烤说,正视安垄全风险并在毕透明性方面丑提出明确要滔求更具有积桑极意义。馆4.炼亚马逊A萌WS明确要蹄求第三方遵镜循与自身一纸样的安全认漂证标准怠当前合作伙榆伴模式已经屑成为云服务摸商普遍采用喊的一项业务完战略。国际蔑云计算领先遥企业进入中谅国后迅速复勇制了这一成双熟的业务模善式,亚马逊耍AWS和微双软Azur乌e在中国云承落地的同时拨开始布局中隶国合作伙伴拐战略。猎在安全方面投,云服务商沾通过合作伙圆伴将专业安泛全厂商引入斗到服务体系脏中,在为遮用户构建更险加安全可靠馆地云应用方陈面提供了更束多的选择,匙从而有可能碎形成强强联腿合的效果。遮目前在这些筛合作中,各椒云服务商有狸不同的选择耽。亚马逊A罩WS选择与碧细分领域内有的领先者进尼行合作,如陈在安全领域柳亚马逊AW毕S的最高等边级且合作最拘成熟的技术锐合作伙伴(光Advan迹cedT碰echno庄logy微Partn枪er)之一栋的趋势科技扑就是在全球珠云计算安全添市场上排名家第一位的安激全厂商。在松中国,亚马漆逊AWS在财合作伙伴的馋选择上也依场照这一标准党。此外一些爷云服务商选幼择建立创业造扶植项目,语以大量引入暂创新团队的剪办法开发依魂托于自己平俱台的功能。晴图表SEQ图表\*ARABIC喉4闹国内主流犹云服务商第盟三方合作计陪划比较疑云服务商搂第三方胡合作计划阅亚马逊翼AWS蛛2023年陡推出中国合吊作伙伴计划唐,目前亚马特逊AWS中产国区合作伙绘伴计划的安锡全成员包括归趋势科技、符山石网科、蕉奇虎360利等天极网,《亚马逊AWS发布AWS中国区合作伙伴计划》天极网,《亚马逊AWS发布AWS中国区合作伙伴计划》://cloud.yesky/316/42177316.shtml酿微软训Azur祝e逮2023年现微软Azu洪re与世纪仗互联合作推约动云计算业衔务落地,同炸时启动了中核国区合作伙舅伴项目,目弦前在中国总僻共有13弄000多登家云合作伙膏伴,分为金粪牌合作伙伴蜘和银牌合作败伙伴。在安拐全方面的合纠作伙伴包括计伊登软件、膀深信通、东卷方飞鸿祥瑞思软件、汉金肝科技等。俩阿里云伙2023年率6月9日,羡宣布启动全粱球合作伙伴脾计划(Ma龟rketp艘lace作Allia攻nceP拳rogra醒m,简称M圈AP计划)增。9月与信吵息安全企业敞安恒信息达格成战略合作旗伙伴关系。滚10月阿里逗云安全市场予上线阿里云·云市场s://market.aliyun/security?spm=5176.7369765.201.154.sQr095佳。赠目前已经有家山石、安恒放、arra练y、深信服殃、东软、奕乞锐、铱迅、拒安华金和、颗驻云、云安忆宝等30多妖阿里云·云市场s://market.aliyun/security?spm=5176.7369765.201.154.sQr095拳腾讯云弯2023年甚6月中旬发阿布“云+计锋划”,目前诚公开信息中牵安全方面的番合作伙伴为崭厦门服云、挡深圳安盾椒彻图、英方软程件等9家信纹息科技公司终。。美天翼云男其网站显示宾在合作伙伴愉方面也区分害为金银铜牌揪,但分类侧棉重合作内容锈,而不是技扒术望或安全标准待。网站显示岔在安全方面循与安全狗形寨成了合作。黑制图尖:施互联网被实验室,柳2023年订12月须虽然合作伙翠伴模式增加垦了云服务商尊的功能扩展扬,但是引入管第三方无疑价增加了整体铲安全不确定水风险。沿这就要求云滋服务商不仅邪要管控自身夕的风险也要爸能对第三方忠建立有效的睁风控措施。驰在调查中,交上云企业对摘第三方能够晨提供的补充戚性功能比较肌期待,同时另也希望云服咳务商能够对兔承担管理职利责。泽“通过第三址方合作伙伴狼能够提供更哑丰富的云服夫务和功能,垫但服务质量阁是否能够得帐到保障依靠棋服务商的管出理能力”某叮互联网金融闪企业CIO姑。迫目前从公开煎的信息看国困内提供第三腹方合作伙伴封接入服务的脾云服务商中竿,仅有亚马使逊AWS对捏此有明确的炊要求——合祝作等级与资辫格认证挂钩引。在此基础时上亚马逊A妇WS能够要跃求合作伙伴握执行与自身锯相同的标准虏。联由于缺乏直寇观的和一致倚性的比较数虹据,国内上羡云企业对云劳服务商稳定准性的评估更谢多的来自于定感性认知。盾行业成功案与例往往成为抵企业决策的绵重要参考信丛息,因此这向种比较结论促往往存在较出大偏差。在它我们尽力搭讲建的统一比朵较平台上,辣以亚马逊A跟WS为代表内的国际云服衔务商在技术躲能力和规则觉成熟方面具内有领先优势佛,他们致力鹿于将全球性耐的成功模式变复制到国内局市场,因此歪其业务开展万的初期就已尝经在整体业轨务流程和标御准化上达到欧了较高的成袖熟度。而本尖土云服务商端则在建立业结务模式探索臣过程中,在峡跟随策略的六同时也提出酿了针对本土毒化需求的特秩殊调整,但铅是这种实用贪性调整的实旱际效果仍有放待时间检验寇。欺三、物理基万础设施部署带指标设计与暮对比腥塑3.1企业挨云之旅从物奔理安全开始烦奖云服务商的循规模效应能骗够提供前所杯未有的存储饥与计算能力盖,相隔成百秀上千公里的斤数据中心能主够实现数据间的容灾备份汉。云服务商沸分布广泛的崭数据节点能锁帮助上云企颂业的业务实腿现更低延迟氏性和更高吞遥吐量。另外社,轨云服务商能吴够配备更高质级别的安防醒系统,聘用者行业最顶尖杨的技术专家骄为基础设施橡部署提供方绸案与意见,舱这是一般传帐统IT某企业若所不具备的车能力。格每个企业的虽云之旅都是庙从物理安全雀开始。企业很上云之后,锐自家服务所全依赖的物理赴层级的设施总完全脱离视谎线所引发的陶隐忧,是一签切不安全感湾的由来,所倦有权的丧失屡感阻碍了企的业上云的进献度。我们在网调研中发现尝,很多企业满关注云服务树商能否提供坏可靠的物理食基础设施来恶保障其业务则的连续性。似企业用户往却往会担心云俱服务商数据汗中心的部署煮是否科学,笛保障基础设敢施正常运行脖的条件是否孕安全可靠,舌数据中心躲联避灾害是否烤有保障,能盲不能做到对葡数据容灾的识异地备份,县技术和应用邻组件跨越多亩个数据中心鄙之间的延迟抢能否忽略。伙我们期望通忆过下文的论娱述,解答企灾业该方面的感疑虑。眼正确的信息凤安全方案一退般是采取多地层安全机制向来达到其安蛾全目标,也避就是通常所番说的多层安留全或深度防砖御。物理保服护是多层安见全防御战略暖中的一个最撒初步骤。但危如果针对云朵计算的物理桶保护不存在纠、没有被正公确实施、保迫护力度弱、快安全执行不映一致,则其拿他安全将无不从谈起,甚汗至可能导致甚安全防护整宵体失败。CSA,《云计算关键领域安全指南V3.0》,D7:传统安全、业务连续性和灾难恢复;D9:事故响应诚对物理设荒施的失控感淹,不应该成助为企业用户稿上云的阻碍田。企业应该窗掌握一套评应估云服务商测的成熟度、疑风险、脆弱肠性及对过程浑和流程的经途常审查和测猾试方案,选奇择一家值得智信赖的云服打务商,使其钓物理安全可座随着业务扩夕展,在企业微内部可持续某和站得住脚陷,整个过程捧能够在一个渠经常性的基汉础上进行持丛续改进,并铃且经济有效鞠CSA,《云计算关键领域安全指南V3.0》,D7:传统安全、业务连续性和灾难恢复;D9:事故响应歉3.2物理皇基础设施部劣署指标体系及设计塔鸣本指标体系婚重点从数据损中心部署和询标准遵从两耻方面帮助企按业确认和验斗证云服务商茅基础设施部持署及所采取枕控制手段的草科学性,建绝议企业深入芳云服务商数屯据中心现场坊进行评估。遵数据中心部茅署校云服务商在纷各地区部署第的数据中心至,使得企业蔬用户更易于绩遵从当地数笋据存储方面谨的政策法规钓,同一区域阁多可用区,揭可实现数据哲的相互容灾界备份;更多允的数据节点闷分布拉近了植与服务使用驼者的距离,胳能帮助企业尼实现更低的朝延迟性和更捉高的吞吐量从。专数据中心标勿准遵从盲数据矮中心建设据的常见脉标准,恢大多从机房咱位置及煤设备布置、想环境要求、稀建筑与结构屠、阀地板承重树、涨冷却装备借、抛电气短、筑机房布线赔、陷消防等申全方位要求洁机房的耗设计建设,楼数据蒸中心建设遵鱼守相关的标床准挤规定,能够虑更加确保电础子信息系统然设备安全、售稳定、可靠起地运行。云膝服务商通过跌同一佳标准更高等菌级雄的评估能够陡说明其数据渔中心尿建设洋更加趁科学合理灵。捧中国销电子工程设似计院编写的辩GB50负174-2锡008《电粘子信息系统德机房设计规袭范》和美国象国家标准学义会(ANS僻I)颁布的乏ANSI-须TIA-9师42-20密05尝《数据中心糕电信基础设旋施标准》察是数据中心途建设南参照最多的丽标准廊,我们选用延了评估更为忙严格的AN尽SI-TI切A-942肠-2005穿标准,作为固企业用户评竭估云服务商意基础设施安茎全性闹的鸽参照依据。蓬美国国家标瓦准学会(A汽NSI)批揉准颁布的《线数据中心电捕信基础设施交标准》,是之当今数据中环心建设过程究中通用的遵妨循标准之一裙。ANSI脏-TIA-弊942-2裹005将数沙据中心划分粮为Tier框1—阅Tier泽4四个等级晚(Tier揪4为最高桌等级),以搬下简称挺为T1-T途4占。GB50174的机房设计规范把机房划分成A到C分成三级。ABC和1234这两个本来就不对应,国际的T4级是最高等级,国家的A级是最高等级,而T4级比A级的标准稍微严格一些,T3级又比A级标准低一下,所以A级标准是处于T3和T4之间的。柴更高杯的佛等级徒代表垄数据中心难建设革依据蛾更高的缝可用性或GB50174的机房设计规范把机房划分成A到C分成三级。ABC和1234这两个本来就不对应,国际的T4级是最高等级,国家的A级是最高等级,而T4级比A级的标准稍微严格一些,T3级又比A级标准低一下,所以A级标准是处于T3和T4之间的。圈图表SEQ图表\*ARABIC坚5迹物理资源油基础设施安最全部署能力洪对比竟云服务商总数据中心部部署裳数据中心标振准遵从欲亚马逊AW税S禽11区域叼(Reg砌ions)辜,30可降用区(A刚Z),53宣边缘站点烘(Edg愧ePoi乐nts)亚马逊AWS官网-全球基础设施s://AWS.amazon/cn/about-亚马逊AWS/global-infrastructure/于;北京区由拦光环新网提留供互联网数土据中心服务茂,网宿科技垮提供CDN渐服务,位于越宁夏的第二雨个中国Re向gion正评在建设。亚响马逊AWS降能够实现可叮用区间的互尖相备份,并谈要求可用区仙亚马逊AWS官网-全球基础设施s://AWS.amazon/cn/about-亚马逊AWS/global-infrastructure/案T4(国内煎IDC提供雄商光环新网脊的北京酒仙斧桥数据中心还,建设依据微T4标准)眠微软Azu猛re箩在19个地浅区产业联盟网,《微软砸在Azure数据中心上的钱究竟有多少》2023.08.06://idcun/green_idc/2023080643513.html害事设有数据中倚心,还计划岸再纳入5个县区域;中国滴有上海和北盗京两处数据辨中心,由世舅纪互联运营笛;微软A弊zure里数据中心将意云用户离的泄数据存储为锈3个副榨本,即在北左京和上海两拢个距离1圆000公拜产业联盟网,《微软砸在Azure数据中心上的钱究竟有多少》2023.08.06://idcun/green_idc/2023080643513.html微软Azure官网-备份://windowsazure/home/features/back-up/窃T4世纪互联官网,“首家获五项可信云服务认证:世纪互联云服务可信之选”://ch.21vianet世纪互联官网,“首家获五项可信云服务认证:世纪互联云服务可信之选”://ch.21vianet/?p=2508祥阿里云咸在杭州、北蹲京、硅谷等攀9问个地域设有继数据中心(浸Regio榆n),未来具还将在日本温、欧洲、中端东等地设立伍新的数据中急心网易财经,《阿里云扩建香港数据中心满足亚太资源需求》://money.163/15/1117/14/B8KNHQP300253B0H.html南;目前从用码户界面可以网易财经,《阿里云扩建香港数据中心满足亚太资源需求》://money.163/15/1117/14/B8KNHQP300253B0H.html读用户数据在尿一个数据中升心的多个系霸统内部进行国复制存放,悲并在某些情僚况进行多个榴数据中心进滩行复制存放裳。《阿里云安全白皮书》《阿里云安全白皮书》灾难恢复与业务连续性,人员安全。望T3+(硅身谷与香港阿里云开发者论坛://bbs.aliyun/read/262003.html?spm=5176.383338.3.2.qbYR51篇数据中心新浪科技《阿里云宣布开放美国数据中心与亚马逊短兵相接》阿里云开发者论坛://bbs.aliyun/read/262003.html?spm=5176.383338.3.2.qbYR51新浪科技《阿里云宣布开放美国数据中心与亚马逊短兵相接》://tech.sina/it/2023-03-04/doc-ichmifpx9337167.shtmli天下网商,《阿里云确认开建迪拜数据中心全球部署增至7个》://iwshang/Post/Default/Index/pid/38826.html禁自有IDC物牌照应腾讯云稼天津、上海保、深圳四个微全国大型云汉计算数据中喝心。中国舒大陆以外有侄香港数据中佣心和北美数壶据中心。窄—贵天翼云轻“探8+2+X共”数据用中心布局炮:8是指宽东北、华北锯、华东、东移南、华南、厌西南、西北筛和华中8个寨区域中心;备2是指内蒙滔古、贵州两泽大绿色云数贵据中心;X秃则指根据客布户实际需求登按需布点,竹自家陈掌握丰富互艘联网数据中桑心(IDC虽)、内容分盖发网络(C拿DN)资源匀。最终实现戒任何一个终俭端网络访问敲延迟不超过波20ms。聪慧IT网,《解读天翼云“8+2+X”新资源布局:为客户需求而生》,“据中国电信云计算公司副总经理徐守峰介绍……利用全国丰富的CDN分发节点最终实现任何一个终端网络访问延迟不超过20ms。”://info.it.hc360/2023/05/051008813395.shtml聪慧IT网,《解读天翼云“8+2+X”新资源布局:为客户需求而生》,“据中国电信云计算公司副总经理徐守峰介绍……利用全国丰富的CDN分发节点最终实现任何一个终端网络访问延迟不超过20ms。”://info.it.hc360/2023/05/051008813395.shtml蒜T2-T4深(其最大的陶内蒙古数据忙中心依据症标准旧)百度百家,《内蒙古资源池全面升级天翼云实力》百度百家,《内蒙古资源池全面升级天翼云实力》://news.mydrivers/1/328/328384.htm截自有IDC痒牌照尖制图议:秀互联网闪实验室,熄2023年知12月扭(表格“—姿”处为截止捞到制表时公轻开渠道未查司知)丽*互联网实借验室根据争云服务商与嘉其耗供应捕商公开资料调查询异数据中心的胜标准遵循诚,并未评估拖其真实性横,苹我们仁以渣最大的努力奥查找,但不踪能保证赞信息的方全面性棍。流3.3对比末结果造1.诱红亚马逊帆是收数据中心部根署逆科学性缴的艳典范都。窃从5家丈云服务商叛公开披露的笼信息来看,建我们认为貌亚马逊AW旅S的数据密中心部署模蒸式公具有代表性琴,害亚马逊AW利S丈目前起在悟全球魔范围健有娇11个秘区域(闯Regio贩n遣)零,每个流区域最少分厘布两个可用川区(胆AZ柜)绣,每个赢区域有树众多的锁边缘搂站点分布淡。妄全球遍化的呀基础设施部宋署可根据醒当地法律泽或蚁用户机要求优让数据判仅驻留在指樱定的区域,宏每个防区域耽2个恼以上的可用速区保证了辟数据始的容灾备份蕉,而狐边缘节点根忧据江业务牧的负载箱需求分散在圈每一滨区域,户可帮助降低杏延迟,燥改善终端用寿户性能仓。俗亚马逊AW胡S中国北丘京区域服务睁的用户需要样创建一个尝亚马逊AW珠S(中国舒)账户,这愚个账户不同矿于其他全球漏亚马逊A化WS账户目而且独立存楼在,只有拥恶有亚马逊牌AWS(察中国)账户梳的客户才能团够使用亚亮马逊AWS剪中国(北乘京)区域的关服务资源。男保存在中国冤区域的数据衫或信息只会喊保留在北京社区域,除非绿是客户将其序转移到其他学位置。社云服务商阔在安数据本地化术方面的红努力璃有助于其榨在潜该地区劣业务的拓展倚。冻亚马逊巾北京区由效光环新网提晨供灾数据中心,焰有两个爆可用区象。微软在全玩球19个地

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论