【正文】 務(wù)商來承擔(dān)，則企業(yè)需要確保能夠觀察到直接控制之外的合規(guī)性管理責(zé)任和工作，確保云服務(wù)商能夠滿足企業(yè)的安全性和操作需要。3. 內(nèi)部人員的管理。目前國內(nèi)云計(jì)算市場參與逐鹿的企業(yè)屬性呈現(xiàn)多元化特點(diǎn)，不僅有傳統(tǒng)的IT公司、電信運(yùn)營商、還有大型互聯(lián)網(wǎng)平臺(tái)企業(yè)、創(chuàng)業(yè)公司，且提供云產(chǎn)品的理念與形態(tài)也仍處于演變進(jìn)化的過程中。如果企業(yè)在帶有不安全感的心理狀態(tài)下來審視云服務(wù)商，有可能因?yàn)橹饔^的不信任而影響了客觀、理性的對(duì)上云之路，以及云合作伙伴基于安全視角的審視與決策，就會(huì)錯(cuò)估享受云效益的時(shí)機(jī)。最佳安全保障體系需要既能夠在企業(yè)成本考量的基礎(chǔ)上最大程度防御安全風(fēng)險(xiǎn)，又能夠在一旦安全事故發(fā)生后如何最大化的降低損失。使用公開信息源主要考慮到本次研究行為建立一個(gè)能夠?yàn)樯显破髽I(yè)提供參考的比較方法，因此在整體研究方法上都充分考慮了信息的可獲得性。本次調(diào)查為了保證調(diào)查展現(xiàn)出的觀點(diǎn)的多樣性，樣本企業(yè)即包括互聯(lián)網(wǎng)金融、移動(dòng)應(yīng)用開發(fā)、IT系統(tǒng)開發(fā)等IT產(chǎn)業(yè)，也包括城市基礎(chǔ)設(shè)施建設(shè)運(yùn)營、加工設(shè)備制造、電子儀器制造等傳統(tǒng)行業(yè)。我們認(rèn)為本次項(xiàng)目首要目標(biāo)是構(gòu)建中國企業(yè)對(duì)云安全的評(píng)價(jià)認(rèn)知和指標(biāo)體系，在這問題下，我們需要解決——什么是安全？以及哪些信息能夠支撐安全感受？并最終通過可以獲得的信息建立一個(gè)解答模式。如果企業(yè)在帶有不安全感的心理狀態(tài)下來審視云服務(wù)商，有可能因?yàn)橹饔^的不信任而影響了客觀、理性的對(duì)上云之路，以及云合作伙伴基于安全視角的審視與決策，就會(huì)錯(cuò)估享受云效益的時(shí)機(jī)。面對(duì)安全問題，企業(yè)要基于對(duì)外部信息結(jié)合自身IT能力和需求進(jìn)行判斷，這無疑是難度更大的，尤其是難以形成量化結(jié)論。例如：有了云，用戶不再需要購買、建立、安裝并運(yùn)行昂貴的計(jì)算機(jī)硬件，而通過無處不在的可用有線或無線網(wǎng)絡(luò)，就可簡便的獲取計(jì)算機(jī)資源，正如獲取其他公共資源一樣；云還具備彈性，用戶可以快速并且經(jīng)濟(jì)的增加或者減少云服務(wù)；云共享的計(jì)算機(jī)資源可以提供客觀的經(jīng)濟(jì)效益，并且可以減少成本、加快創(chuàng)新；云提供的服務(wù)已經(jīng)存在，可以在需要時(shí)按需分配，按需擴(kuò)容；用戶可以快速并且經(jīng)濟(jì)地計(jì)算自身云服務(wù)的吞吐量，并據(jù)此進(jìn)行相應(yīng)調(diào)整。在對(duì)價(jià)值支點(diǎn)的判斷上，云是大勢所趨已經(jīng)深入人心。在項(xiàng)目初期，我們對(duì)有上云需求的企業(yè)進(jìn)行初步接觸時(shí)發(fā)現(xiàn)，企業(yè)或者無限期地延緩上云行動(dòng)；或者在上云后出現(xiàn)決策反復(fù)；或者認(rèn)為云有優(yōu)點(diǎn)，但也有不確定風(fēng)險(xiǎn)，需要謹(jǐn)慎上云；甚至或者即使經(jīng)在用云，仍對(duì)安全抱有較大不信任。企業(yè)是否具備了客觀審視云的風(fēng)險(xiǎn)特征的足夠信息支撐？企業(yè)是否有充足的云安全認(rèn)知能夠在成本考量的基礎(chǔ)上最大程度防御安全風(fēng)險(xiǎn)，又能夠在一旦安全事故發(fā)生后的如何最大化的降低損失？如果企業(yè)知曉的安全信息不夠全面，就會(huì)降低對(duì)云服務(wù)商安全能力的審視敏感性，影響業(yè)務(wù)在云中的實(shí)際運(yùn)行安全。從而在上云決策中，提升基于安全視角的理性、客觀性，優(yōu)化的最佳決策。其次，通過調(diào)查中國企業(yè)發(fā)現(xiàn)本土需求與經(jīng)典理論之間的差異。最后，使用公開信息進(jìn)行以安全為核心的比較實(shí)踐。 撥開企業(yè)云安全感知迷霧企業(yè)對(duì)云的安全感知狀態(tài)大致可以區(qū)分為兩類，存在安全感知盲區(qū)和由于控制權(quán)的遷移引發(fā)的不安全感，無論是哪一種狀態(tài)，都會(huì)成為企業(yè)做出客觀、理性的云決策的阻礙因素。例如基礎(chǔ)設(shè)施和應(yīng)用程序的外部化，會(huì)給企業(yè)自身帶來的控制權(quán)轉(zhuǎn)移而引發(fā)的風(fēng)險(xiǎn)擔(dān)憂。 云安全能力指標(biāo)體系構(gòu)建依托于上述兩個(gè)基本原則，參考CSA發(fā)布的《云計(jì)算關(guān)鍵領(lǐng)域安全指南》、歐洲網(wǎng)絡(luò)與信息安全局（ENISA）發(fā)布的云服務(wù)保障標(biāo)準(zhǔn)研究等一系列云安全標(biāo)準(zhǔn)文件，結(jié)合企業(yè)上云擔(dān)憂，以便于企業(yè)在第一時(shí)間全局性地審視云服務(wù)商的安全能力，本報(bào)告從泛安全的信任基礎(chǔ)、物理基礎(chǔ)設(shè)施部署、內(nèi)部人員管理、應(yīng)急響應(yīng)、數(shù)據(jù)安全保護(hù)、合規(guī)性表現(xiàn)六個(gè)方面構(gòu)建了19個(gè)細(xì)化指標(biāo)體系。2. 物理基礎(chǔ)設(shè)施部署。5. 數(shù)據(jù)安全保護(hù)。“穩(wěn)定性是前提，穩(wěn)定性達(dá)不到傳統(tǒng)架構(gòu)不會(huì)考慮上云。在對(duì)有上云意向的企業(yè)調(diào)查中，我們發(fā)現(xiàn)企業(yè)的考察具有一定的主觀性和不完整性，因此提取具有普遍性的指標(biāo)，并通過公開的信息構(gòu)建一個(gè)對(duì)在中國市場提供服務(wù)的主流云服務(wù)商“家底”的比較維度。云計(jì)算企業(yè)的經(jīng)營不穩(wěn)定是一種現(xiàn)實(shí)風(fēng)險(xiǎn)。2015年10月，宣布明年1月開始關(guān)閉惠普Helion公有云服務(wù)，轉(zhuǎn)與微軟合作，向客戶提供微軟Azure公有云服務(wù)。有針對(duì)性的考察云計(jì)算企業(yè)的財(cái)務(wù)狀況有助于企業(yè)做出科學(xué)性的決策。計(jì)算資源供應(yīng)受多種因素制約，其中一些指標(biāo)是上云企業(yè)無法直觀感受到的。無論是哪一種模式，在當(dāng)前云服務(wù)的發(fā)展階段，只要能夠滿足云安全的需求，存在即合理。如何在使用第三方合作伙伴豐富服務(wù)的同時(shí)保障安全也是需要考量的重要問題。而這種方式難免會(huì)形成數(shù)據(jù)口徑的不一致的問題，為此我們盡量充分界定數(shù)據(jù)的意義。微軟 Azure 和 亞馬遜AWS 則分別位居第四和第五位。此前的財(cái)報(bào)顯示，、。2. 科技咨詢公司評(píng)估計(jì)算能力模型顯示亞馬遜AWS最強(qiáng)一種評(píng)估方式為通過云服務(wù)商服務(wù)的客戶來評(píng)估其服務(wù)的計(jì)算能力。同期評(píng)估中阿里巴巴、微軟、和亞馬遜則被評(píng)為“企業(yè)級(jí)公有云平臺(tái)領(lǐng)導(dǎo)者（Leaders）”。這甚至成為中國企業(yè)選擇云服務(wù)商的時(shí)候必須考慮的運(yùn)營商本身資質(zhì)之外的因素。阿里云可選托管型阿里云保障平臺(tái)安全，并通過為客戶提供三類安全能力：1）云產(chǎn)品的安全功能、2）云盾安全服務(wù)以及3）安全生態(tài)里的第三方安全廠商產(chǎn)品，來滿足客戶保護(hù)云端業(yè)務(wù)及數(shù)據(jù)安全的需求。此外，2015年7月中央網(wǎng)信辦牽頭出臺(tái)了《關(guān)于加強(qiáng)黨政部門云計(jì)算服務(wù)網(wǎng)絡(luò)安全管理的意見》，該文件確定了黨政部門在采購使用云計(jì)算服務(wù)過程中應(yīng)遵守的4項(xiàng)大的原則規(guī)定：安全管理責(zé)任不變，數(shù)據(jù)歸屬關(guān)系不變，安全管理標(biāo)準(zhǔn)不變，敏感信息不出境 中國政府采購網(wǎng) 《云安全審查來臨 云服務(wù)商如何解讀》。目前網(wǎng)絡(luò)安全事故中取證、責(zé)任認(rèn)定和賠付等尚無明確法律和判例，造成部分企業(yè)出現(xiàn)“無論如何云無法在整體不安全的環(huán)境下保證安全”的消極情緒，從而導(dǎo)致輕視審查云服務(wù)商的安全措施甚至放棄上云等極端選擇。亞馬遜AWS選擇與細(xì)分領(lǐng)域內(nèi)的領(lǐng)先者進(jìn)行合作，如在安全領(lǐng)域亞馬遜AWS的最高等級(jí)且合作最成熟的技術(shù)合作伙伴（Advanced Technology Partner）之一的趨勢科技就是在全球云計(jì)算安全市場上排名第一位的安全廠商。10月阿里云安全市場上線阿里云在調(diào)查中，上云企業(yè)對(duì)第三方能夠提供的補(bǔ)充性功能比較期待，同時(shí)也希望云服務(wù)商能夠?qū)Τ袚?dān)管理職責(zé)。三、物理基礎(chǔ)設(shè)施部署指標(biāo)設(shè)計(jì)與對(duì)比 云服務(wù)商的規(guī)模效應(yīng)能夠提供前所未有的存儲(chǔ)與計(jì)算能力，相隔成百上千公里的數(shù)據(jù)中心能夠?qū)崿F(xiàn)數(shù)據(jù)的容災(zāi)備份。正確的信息安全方案一般是采取多層安全機(jī)制來達(dá)到其安全目標(biāo)，也就是通常所說的多層安全或深度防御。云服務(wù)商通過同一標(biāo)準(zhǔn)更高等級(jí)的評(píng)估能夠說明其數(shù)據(jù)中心建設(shè)更加科學(xué)合理。亞馬遜AWS能夠?qū)崿F(xiàn)可用區(qū)間的互相備份，并要求可用區(qū)域之間的延遲低于2毫秒。—天翼云“8+2+X” 數(shù)據(jù)中心布局： 8是指東北、華北、華東、東南、華南、西南、西北和華中8個(gè)區(qū)域中心；2是指內(nèi)蒙古、貴州兩大綠色云數(shù)據(jù)中心；X則指根據(jù)客戶實(shí)際需求按需布點(diǎn)，自家掌握豐富互聯(lián)網(wǎng)數(shù)據(jù)中心（IDC）、內(nèi)容分發(fā)網(wǎng)絡(luò)（CDN）資源。保存在中國區(qū)域的數(shù)據(jù)或信息只會(huì)保留在北京區(qū)域，除非是客戶將其轉(zhuǎn)移到其他位置。3. 各家供應(yīng)商的數(shù)據(jù)中心建設(shè)向最高等級(jí)靠齊。企業(yè)用戶可從流程、審計(jì)、技術(shù)等全面考察云服務(wù)商的人員管理，職責(zé)分離和最小特權(quán)訪問是支持云服務(wù)商達(dá)成保護(hù)和影響企業(yè)用戶信息資產(chǎn)目標(biāo)的原則，企業(yè)用戶可要求云供應(yīng)商將管理、運(yùn)營責(zé)任落實(shí)到具體的人員之上，通過人員的入職審查、操作的詳細(xì)備案、特殊訪問的人工審批、視頻監(jiān)控、賬號(hào)終止等一系列手段最小化人員風(fēng)險(xiǎn)。每一周都需要削減能夠訪問客戶信息的內(nèi)部員工數(shù)量，將重復(fù)性較多的工作納入自動(dòng)化流程。根據(jù)客戶需求可定制其他安全防范系統(tǒng)。根據(jù)騰訊集團(tuán)的《離職員工管理辦法》，騰訊云離職員工所擁有的系統(tǒng)權(quán)限全部撤銷，相應(yīng)的帳號(hào)和密碼回收或者修改；同時(shí)離職的員工仍然需要遵守與公司簽訂的保密協(xié)議。因此當(dāng)企業(yè)轉(zhuǎn)向云以后，面臨的核心問題之一就是：怎樣才能有效處理云的安全事故。企業(yè)用戶可要求云服務(wù)商提供用以輔助操作和事件響應(yīng)流程的信息工具、相關(guān)標(biāo)準(zhǔn)和方法。i 云服務(wù)商提供的日志服務(wù)，能幫助企業(yè)更快速進(jìn)行事故分析與故障排除 。Windows Azure 公有云服務(wù)承諾，可用性不低于 %。 阿里云官網(wǎng)日志服務(wù) 騰訊云提供 7*24 在線服務(wù)支持，通過自家工具建立 群、微信公眾賬號(hào)、微信群等服務(wù)支持；對(duì)于特殊需求，騰訊云還成立了阿爾法特別行動(dòng)小組。可用性在99%%之間，可獲得的服務(wù)補(bǔ)償時(shí)間長24小時(shí)；小于99%甲方可獲得的服務(wù)補(bǔ)償時(shí)長為720小時(shí)。但該監(jiān)測中，國內(nèi)云服務(wù)商未納入評(píng)估。亞馬遜AWS和微軟Azure提供的日志服務(wù)，可幫助企業(yè)用戶分析網(wǎng)頁運(yùn)行的健康度、訪問者行為，發(fā)現(xiàn)趨勢。對(duì)于企業(yè)而言，一旦發(fā)生以上任何一種問題，企業(yè)就可能因?yàn)閿?shù)據(jù)安全問題而終止所發(fā)展的業(yè)務(wù)。因此，一旦數(shù)據(jù)上云，他們更依賴云服務(wù)商所提供的更高標(biāo)準(zhǔn)的安全保障手段和技術(shù)來補(bǔ)足“已知的未知”中所丟失的安全感。針對(duì)各家云服務(wù)商安全保障的技術(shù)強(qiáng)弱、數(shù)據(jù)有無在合同結(jié)束后被徹底銷毀等問題，云用戶可結(jié)合法律監(jiān)管和專業(yè)的第三方測評(píng)機(jī)構(gòu)的評(píng)估結(jié)果進(jìn)行判斷。圖表 9五家云服務(wù)商數(shù)據(jù)安全方面的安全能力表現(xiàn)云服務(wù)商傳輸安全數(shù)據(jù)加密密鑰托管服務(wù)監(jiān)控和日志記錄數(shù)據(jù)銷毀亞馬遜AWS使用TLS/SSL加密技術(shù)、VPN 亞馬遜AWS官網(wǎng) Amazon VPC 加密方式。暫無xxxi提供相關(guān)產(chǎn)品,如Cloud Monitor，支持分析、監(jiān)控、及時(shí)告警閾值等服務(wù) 騰訊。 通過電話聯(lián)接亞馬遜AWS客服查詢微軟Azure使用 SSL/TLS加密技術(shù)、加密企業(yè)VPN網(wǎng)關(guān)和Azure之間的通信等 微軟Azure官網(wǎng)Windows Azure 信任中心 ,微軟Azure推出導(dǎo)入導(dǎo)出服務(wù)，依托硬盤傳輸數(shù)據(jù)，支持BitLocker磁碟加密技術(shù) 比特網(wǎng)，“微軟Azure提供透過硬盤數(shù)據(jù)導(dǎo)入導(dǎo)出服務(wù)”在碎片化存儲(chǔ)基礎(chǔ)之上提供包括 AES256 在內(nèi)的各種加密功能，如：NET 加密服務(wù)、(AD RMS) 等服務(wù) 微軟Azure官網(wǎng)密鑰保管庫 微軟Azure官網(wǎng)Windows Azure 信任中心 提供基于硬件安全模塊(HSM)的密鑰保管庫 微軟Azure官網(wǎng)重要的服務(wù)和你可依賴的功能 借助集中式的監(jiān)視、相關(guān)性和分析系統(tǒng)來監(jiān)視安全性，并提供及時(shí)警報(bào) 微軟Azure官網(wǎng)監(jiān)視、日志記錄和報(bào)告。采用云計(jì)算服務(wù)以后，機(jī)構(gòu)的信任邊界將變成動(dòng)態(tài)的，并且遷移到IT控制范圍之外。云服務(wù)商應(yīng)該提供與安全風(fēng)險(xiǎn)對(duì)沖的高標(biāo)準(zhǔn)安全服務(wù)、工具、技術(shù)和保障機(jī)制來打消企業(yè)客戶的安全顧慮。一方面，云匯集了具有經(jīng)濟(jì)價(jià)值的大規(guī)?？蛻魯?shù)據(jù)資源，云服務(wù)正在成為超級(jí)黑客、網(wǎng)絡(luò)非法組織和APT攻擊的“標(biāo)靶”。阿里云、騰訊云的日志服務(wù)也即將上市。服務(wù)等級(jí)協(xié)議以月為服務(wù)周期計(jì)算，在不達(dá)標(biāo)時(shí)云服務(wù)商以不同方式提供補(bǔ)償。備份和恢復(fù)服務(wù)是保障企業(yè)用戶數(shù)據(jù)安全性的重要手段，納入對(duì)比的5家云服務(wù)商幾乎都提供自動(dòng)化備份服務(wù)，并且能夠做到快速恢復(fù)，這對(duì)企業(yè)用戶的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性起到重要作用。%的業(yè)務(wù)可用性；100倍的故障持續(xù)時(shí)間補(bǔ)償。 微軟Azure官網(wǎng)服務(wù)級(jí)別協(xié)議 利用Azure HDInsight大數(shù)據(jù)技術(shù)建立日志文件分析。使用 亞馬遜AWS Storage Gateway服務(wù)，可將數(shù)據(jù)從一個(gè)位置備份到另一個(gè)，方便日后快速恢復(fù)；亞馬遜AWS 云支持許多常見的災(zāi)難恢復(fù)架構(gòu)，從收到通知即可擴(kuò)展的“指示燈”環(huán)境到支持快速故障轉(zhuǎn)移的“熱待機(jī)”環(huán)境，均可支持。云服務(wù)商需全天候配備能夠覆蓋大多常見事故的技術(shù)人員，隨時(shí)幫助企業(yè)用戶解決使用中的大小事故及提供咨詢方案。云服務(wù)一旦由于電力供給、惡意攻擊導(dǎo)致基礎(chǔ)設(shè)施大面積故障停用，部分情況下少數(shù)機(jī)器的連鎖效應(yīng)瞬間擴(kuò)展到大范圍基礎(chǔ)設(shè)施，從而致使依助于該云服務(wù)商的多家企業(yè)用戶的業(yè)務(wù)無法響應(yīng)，這時(shí)云服務(wù)商較短時(shí)間內(nèi)解決大面積故障的機(jī)制需要考驗(yàn)。這樣做的優(yōu)勢在于自動(dòng)化工具可減少人員可能帶來的多種意外結(jié)果，從而能夠提高可用性。員工被授予權(quán)限訪問某些額外的資源需要申請批準(zhǔn)。 亞馬遜AWS Risk and Compliance Whitepaper, Appendix A員工必須通過雙因素認(rèn)證來通過數(shù)據(jù)中心；員工所有對(duì)數(shù)據(jù)中心的物理訪問都要記錄和定期審計(jì)；當(dāng)員工離職時(shí)訪問權(quán)限會(huì)被自動(dòng)撤銷；當(dāng)員工的工作職責(zé)發(fā)生變化時(shí)，繼續(xù)訪問資源的權(quán)力必須獲得明確批準(zhǔn)，否則會(huì)被自動(dòng)取消。職責(zé)分離，是盡可能保持不相容職能（如業(yè)務(wù)授權(quán)、執(zhí)行、保管和記錄)的分離，通過消除高風(fēng)險(xiǎn)組合來實(shí)現(xiàn)更高的安全。 中國IDC圈，《TIA942對(duì)機(jī)房的分級(jí)及性能要求》 5家云服務(wù)商的數(shù)據(jù)中心建設(shè)都往ANSI最高標(biāo)準(zhǔn)T4靠齊，以期能保證數(shù)據(jù)中心的更高可用性。亞馬遜北京區(qū)由光環(huán)新網(wǎng)提供數(shù)據(jù)中心，有兩個(gè)可用區(qū)。聰慧IT網(wǎng)，《解讀天翼云“8+2+X”新資源布局：為客戶需求而生》，“據(jù)中國電信云計(jì)算公司副總經(jīng)理徐守峰介紹……利用全國豐富的CDN分發(fā)節(jié)點(diǎn)最終實(shí)現(xiàn)任何一個(gè)終端網(wǎng)絡(luò)訪問延遲不超過20ms。微軟 Azure 數(shù)據(jù)中心將云用戶的數(shù)據(jù)存儲(chǔ)為 3 個(gè)副本，即在北京和上海兩個(gè)距離 1000 公里以上數(shù)據(jù)中心可共存儲(chǔ)數(shù)據(jù)的 6 個(gè)副本。美國國家標(biāo)準(zhǔn)學(xué)會(huì)（ANSI）批準(zhǔn)頒布的《數(shù)據(jù)中心電信基礎(chǔ)設(shè)施標(biāo)準(zhǔn)》，是當(dāng)今數(shù)據(jù)中心建設(shè)過程中通用的遵循標(biāo)準(zhǔn)之一。但如果針對(duì)云計(jì)算的物理保護(hù)不存在、沒有被正確實(shí)施、保護(hù)力度弱、安全執(zhí)行不一致，則其他安全將無從談起，甚至可能導(dǎo)致安全防護(hù)整體失敗。另外，云服務(wù)商能夠配備更高級(jí)別的安防系統(tǒng)，聘用行業(yè)最頂尖的技術(shù)專家為基礎(chǔ)設(shè)施部署提供方案與意見，這是一般傳統(tǒng)IT企業(yè)所不具備的能力。目前從公開的信息看國內(nèi)提供第三方合作伙伴接入服務(wù)的云服務(wù)商中，僅有亞馬遜AWS對(duì)此有明確的要求——合作等級(jí)與資格認(rèn)證掛鉤。目前已經(jīng)有山石、安恒、array、深信服、東軟、奕銳、銥迅、安華金和、駐云、云安寶等30多家安全廠商的產(chǎn)品。此外一些云服務(wù)商選擇建立創(chuàng)業(yè)扶植項(xiàng)目，以大量引入創(chuàng)新團(tuán)隊(duì)的辦法開發(fā)依托于自己平臺(tái)的功能。對(duì)云服務(wù)商來說，需要采取積極的措施推動(dòng)云產(chǎn)業(yè)供需雙方建立產(chǎn)業(yè)環(huán)境的信任感