《云深不知处—XX企业上云安全策略指南》.docx

云深不知处一XX企业上云安全策略指南2016企业上云安全策略指南研究方法：基于公开信息的比较研究对信息的有效懂得能够提升决策的自信。本次研究同样面临对信息的懂得逆境，研究设 计是基于破解面临的多源、不一致与不对称等逆境而形成的。我们认为本次项目首要目标是 构建中国企业对云安全的评价认知与指标体系，在这问题下，我们需要解决什么是安 全？与什么信息能够支撑安全感受？并最终通过能够获得的信息建立一个解答模式。首先，利用权威报告建立对云安全的基础认知与分析框架。在研究中我们参考了权威机构公布的对云计算企业评估报告，已经针对云安全领域的比 较体系。其中较为重要的包含：美国高技术市场研究公司Forrester云安全指标体系，技术 咨询研究机构Gartner对云安全市场的分析报告，欧洲网络与信息安全局（ENISA ）关于 云计算的研究报告中关于云风险情景的描述等。基于以上资料，我们初步建立了对云安全的基本概念与评价体系，以便于在后续研究中 形成一个具有较强一致性的比较逻辑与对话平台。其次，通过调查中国企业发现本土需求与经典理论之间的差异。我们希望通过对中国企业IT部门高管、技术负责人调查，熟悉中国企业对上云决策懂 得，对云安全的态度。在获得这些信息之外，我们还熟悉到部分企业存在与常见云理论不一 致的感性认知，在此基础上我们对初期比较框架做了调整与细化。本次调查为了保证调查展现出的观点的多样性，样本企业即包含互联网金融、移动应用 开发、口系统开发等IT产业，也包含城市基础设施建设运营、加工设备制造、电子仪器制 造等传统行业。在上云情况上，这些企业或者已经上云，或者明确表现出上云的意愿，访问 对象要紧为企业CTO、CIO或者技术总监等有关职位。再次，通过访问中国云安全专家修正与提升比较框架。就资料与调查中存在的问题，我们对国内高校、研究机构中信息化、信息安全、云计算 等领域专家，与其他在该领域长期从事一线工作的专业人士该进行了专题访问。专家基于所 在专业领域，对中国云计算进展状况及特殊性，企业上云安全的整体性困惑与解决方法等问 题做出熟悉答。最后，使用公开信息进行以安全为核心的比较实践。针对最终形成的指标体系，研究团队通过公开渠道获取具有统一标准的信息进行比较操 作。这些信息渠道包含：1 .云服务商企业自行公布的白皮书；2 .云服务商企业自身对外公开的业务动态新闻；3 .权威机构公布的研究报告；4 .对部分不明确信息，我们通过企业公开的客服电话进行了询问确认。使用公开信息源要紧考虑到本次研究行为建立一个能够为上云企业提供参考的比较方 法，因此在整体研究方法上都充分考虑了信息的可获得性。一、构建云安全能力指标体系上云路途的一个阻碍是企业对云安全的担忧,与企业的近距离地交流访谈中，我们发现 这种担忧因人而异，对企业迈入云端的影响程度也不一样，存在不一致的安全感知状态。有 的企业认为：云有优点，但也有不确定风险，慎重上云；有的企业认为云很好，云即代表安 全；也有企业认为云的安全没有切实可行的效果衡量。不管是哪种状态，抛开企业的行业类型、组织规模、技术实力这些客观事实，企业对云 安全的感知状态能够按照描述为下列几点：企业对云安全有偏差的认知；不知何解的疑问; 由于对云的认识还不够全面存在没有想到的安全问题等。由于这种因人而异的安全感知的差异性，我们将本报告首先站在企业的角度来剖析几种 企业对云安全的感知状态，再构建起云安全能力体系，对比要紧云服务提供商（云服务商） 安全实践现状的基础上，将各家云服务商的关键安全能力解释转化为企业、公众可懂得的信 息，以期帮助企业构建相对系统、全面的云安全知识体系。1.1 拨开企业云安全感知迷雾企业对云的安全感知状态大致能够区分为两类，存在安全感知盲区与由于操纵权的迁移 引发的不安全感，不管是哪一种状态，都会成为企业做出客观、理性的云决策的阻碍因素。1.1.1 安全感知盲区会降低在决策时对云服务商安全能力的审视敏感性第一种情况，由于云自身的资源池化等特征会释放出相关于传统IT部署活动的新风险, 比如云规模化的资源集中在产生效益的同时，也会因目标更大而遭受黑客的攻击，从而给企 业自身带来风险。企业是否具备了客观审视云的风险特征的足够信息支撑？第二种情况，由于没有绝对的安全状态，安全风险不能百分百杜绝，企业在部署安全防 护时，还需要同时考虑成本这一现实问题。最佳安全保障体系需要既能够在企业成本考量的 基础上最大程度防御安全风险，又能够在一旦安全事故发生后如何最大化的降低缺失。企业的云安全状态不能完全寄予于云服务提供商，假如企业不能够充分熟悉云服务商在 数据安全、服务可靠性、内部人员管理、访问操纵与授权等一系列方面的安全能力部署信息, 将会影响在成本考量之下的安全保障体系部署，一旦安全事故发生后，企业自身也不能根据 充分的信息快速调拨云服务商的安全解决方案做出及时预案。假如企业知晓的安全信息不够 全面，就会降低对云服务商安全能力的审视敏感性，影响业务在云中的实际运行安全。1.1.2 操纵权迁移引发的不安全感可能错估上云时机组织不愿意使用云服务，缺乏安全感是其中的一个，甚至对某些企业来说安全甚至是上 云的头号障碍。随着开发验证测试，数据存储备份容灾，关键业务应用，数据中心等一系列 的企业IT活动阶段性地上云，原先在企业完全掌控的IT部署活动由云服务商承担了一部分 的职能。比如基础设施与应用程序的外部化，会给企业自身带来的操纵权转移而引发的风险 担忧。企业对云服务商提供的安全保障能力本身，与是否在合规性、数据保护、操纵内外部 恶意攻击等方面具备足够透明性的顾虑也会油然而生。我们要承认的是，不安全感本身是一种带有主观性的心理活动。假如企业在带有不安全 感的心理状态下来审视云服务商，有可能由于主观的不信任而影响了客观、理性的对上云之 路，与云合作伙伴基于安全视角的审视与决策，就会错估享受云效益的时机。1.2 提出企业进行云安全审视的基本原则第一，寻找领先的云，思考企业与云的最佳关系状态。在简单地剖析了企业上云之路的 安全心理状态之后，我们认为，面对企业的不安全感的心理，假如要突破这个心理防线，企 业需要懂得没有绝对的安全状态，企业应通过充分熟悉领先的云的工作机理与先进的工作机 制，熟悉云的计算能力与市场实力，梳理企业自身与云服务商之间以何种最佳关系状态而相 处，比如什么能够依托给云，云服务商以什么安全理念为企业而服务？无此，则安全无从 谈起。第二，清晰地熟悉云服务商如何分担上云后的安全职能。如同熟悉地震的规律，人类就能在更安全地在地球表面居住；熟悉气候变暖的威胁，人类就能预防两极冰山融化带来的灾 难，企业关于云服务商能够对冲安全风险的安全服务、工具、技术与保障机制的认知越全面 越强大，就能够更好地帮助企业构筑安全防线，由于这是防御安全风险/及时响应安全事故 的最直接战场。13云安全能力指标体系构建依托于上述两个基本原则，参考CSA公布的云计算关键领域安全指南、欧洲网络 与信息安全局（ENISA ）公布的云服务保障标准研究等一系列云安全标准文件，结合企业上 云担忧,以便于企业在第一时间全局性地审视云服务商的安全能力，本报告从泛安全的信任 基础、物理基础设施部署、内部人员管理、应急响应、数据安全保护、合规性表现六个方面 构建了 19个细化指标体系。本报告通过搭建云安全能力指标体系，重点依托各云服务商公开披露的安全实践信息, 对比各厂商在各个指标层面的表现。我们希望通过本报告为企业云决策者、云实施部署者构 建安全知识体系，增强从安全维度上审视未来要选定的云服务商合作伙伴的推断力。目前国内云计算市场参与逐鹿的企业属性呈现多元化特点，不仅有传统的IT公司、电 信运营商、还有大型互联网平台企业、创业公司，且提供云产品的理念与形态也仍处于演变 进化的过程中。本次研究对象的选择在考虑市场表现的之外，希望覆盖不一致企业类型、业 务形态的云服务商的云安全实践展现。本次研究对象选取国内五家提供公有云服务的国内外 厂商亚马逊AWS、微软Azure、阿里云、腾讯云、天翼云。图表1云服务商安全能力指标体系云服务商安全能力对比一级指标云服务商安全能力对比二级指标泛安全的信仕基础市场表现计算资源供应能力安全理念搭建第三方合作安全伙伴的能力物理基础设施部署数据中心部署数据中心标准遵从内部人员管理人员管理流程设计招聘与培训监控备案、终止手段事故响应事故处理团队提供的信息工具、有关标准与方法事故赔偿机制日志服务数据安全保护认证、访问权限管理机制涉及数据所有权与处理权行为的数据保护机制外部网络威胁防御能力合规性表现合规认证的覆盖度云服务商标准审计透明度本服务商法律政策的遵从制图：互联网实验室，2015年12月L泛安全的信任基础。客户可通过此洞察云服务商的领导力来获取对云服务商的信任基础，包含市场表现、计算资源供应、关于安全生态系统的领导力、是否能够通过安全理念便于客户感知云服务商与客户之间处于何种关系状态。2 .物理基础设施部署。云计算基础设施远离云用户所在地，这是引发市场对云服务担 忧的重要原因之一。物理安全是保障云服务的第一道防线，客户通过数据中心部署机制、数据中心建设遵从标准的熟悉，来获取对云服务商保障业务连续性的信任。3 .内部人员的管理。内部恶意攻击所造成的危害后果往往严重地多，云的架构决定了 这种高风险角色的存在，企业需要熟悉云服务商是如何管理内部人员，防止内部恶意攻击或 者者操作不当等问题带来的云风险。4 .事故响应。即使最周详的计划、实施并执行了有关的预防性安全措施，也无法完全避 免信息资产遭到攻击。因此当企业转向云以后，面临一个核心问题就是：如何才能有效处理 关于云的安全事故。5 .数据安全保护。数据资产的上云尤要引起关注，企业需要从数据生命周期与数据操 作行为进行耦合关联的角度考察云服务商对数据采取的保护措施。6 .合规性表现。企业上云之后，由于一部分服务由云服务商来承担，则企业需要确保能 够观察到直接操纵之外的合规性管理责任与工作，确保云服务商能够满足企业的安全性与操 作需要。特别关于一定规模下列的组织而言，"云"还是治理与合规的辅助技术，可通过内 嵌合规认证的服务套件，使一定规模下列的组织能够与规模更大，资源优势更明显的企业达 成同等级别的合规。二、泛安全的信任指标设计与对比对云服务商是否可靠的考察是上云历程的关键基础性步骤。通过调查，我们提出 可用性是企业上云的前置性审核因素用户初步评估云服务商提供的服务能够满足企业 业务的功能性需求,它往往并不是关注重点，由于通常仅有一个是或者者否的结论就能够迅 速排除不符合的云服务商。同时很多客户认为稳固性是决策过程中需要全面考察的环节。"稳 固性是前提，稳固性达不到传统架构不可能考虑上云。"某塑机企业CIOo持续时间下的功能可获得性是企业对IT部门的基本需求，而在上云背景下，这一需求 被更加强化了。部分被调查的企业客户甚至将功能的稳固可靠视为云安全考察的重要内容。 作为外包合作模式，上云企业难以如对待内部IT部门一样进行全面资源审杳，这是不安全 感的一个要紧来源。因此我们在细化稳固涉及的感知指标的基础上对国内主流云服务商进行 评估，包含市场表现、计算资源供应、关于安全生态系统的领导力、是否能够通过安全理念 便于客户感知云服务商与客户之间处于何种关系状态。2.1市场表现补偿操纵权丧失感，企业考察云服务商家底企业对云服务商稳固性的考察首先是从“家底"而非技术层面展开。由于部分技术指标 不可见与实施过程中的不确定性，国内企业在考察云服务商的时候往往会从企业财务状况因 素入手。在对有上云意向的企业调查中，我们发现企业的考察具有一定的主观性与不完整性, 因此提取具有普遍性的指标，并通过公开的信息构建一个对在中国市场提供服务的主流云服 务商"家底”的比较维度。由于国内外云计算市场进展状况的存在巨大差异，我们将对部分 指标进行分开比较。云市场规模是上云企业考察的重点指标。某互联网金融平台CIO认为"规模是第一要 素，毕竟与稳固服务有关。覆盖行业、用户数量、盈利能力会对选择供应商有影响。"Gartner 认为，假如企业用户选定了某家云计算服务商，最理想的状态是：这家服务商能够一直平稳 进展，而不可能出现破产或者被大型公司收购现象。其理由很简单：假如云计算服务商破产 或者被他人收购，企业客户既有服务将被中断或者变得不稳固。并建议，在选择云计算服务商之前，应把长期进展风险因素考虑在内。云计算企业的经营不稳固是一种现实风险。在2013年信贷资料服务机构Graydon UK与市场研究公司Gartner都对云计算企业的经营状况发出了风险警告。Gartner称，在未来 两年里，云服务的应用者将面临严重的风险，由于他们的服务提供商很可能被收购或者者被 迫退出这项业务。十分之一的云服务提供商将由于收购、破产等各类原因消失。目前市场上 云服务商分化在逐步拉大，根据Synergy方面公布的结果，目前四大云服务商（包含微软、 IBM、谷歌与Amazon）总计收得54%营收比例。上云企业将云计算所在集团公司在其他领域的成功作为评估云计算家底”要紧指标是 一个常见的误解。目前主流云计算多为互联网公司、电信运营商、设备厂商的新业务领域, 公司在其他领域成功是云计算业务开展的初期优势，但这并不意味着其云计算业务的必定成 功。比如，2015年惠普1与戴尔2相继放弃了其部分云计算项目，显示了在云计算这一新兴 商业领域对“成功”企业仍然是一个挑战，因此对云服务商实力的评估应该更有针对性。我 们建议上云企业在评估“家底”时尽量针对集团企业的云业务板块进行独立评估。关于上云 企业来说，选择云市场排名在前的公司也是一种非常重要的安全策略。市场表现要紧表达在云市场上的规模、盈利能力等因素。云计算企业的经营稳固性是上 云企业面临的现实风险。有针对性的考察云计算企业的财务状况有助于企业做出科学性的决 策。市场规模与盈利能力不仅仅意味着企业能够长期稳固的提供服务，同是也意味着云服务 商在该业务中积存案例不断完善。1 2014年10月，惠普公司已经发出公告，宣称将于2015年1月15日正式关闭其webOS云服务。2015 年10月，宣布明年1月开始关闭惠普Helion公有云服务,转与微软合作，向客户提供微软Azure公有云 服务。2 2013年5月，戴尔宣布变更其云计算战略，取消其曾经推出的基于OpenStack开源平台的公有云服务, 并停止已经推向市场的基于VMware的公有云。转而重点销售运行在其硬件与软件上的使用OpenStack 的私有云。2.2 计算能力不可见，国内通用比较标准有待明确云计算技术本身具有很高的稳固性。关于上云企业来说，云应该是一个可靠无间断的平 台。通常云服务商都具备计算资源的动态延展性，也不可能由于计算能力不足造成崩溃。这 是由云计算的技术特征本身决定的，有的时候与云服务商关系不大。而在进一步评估云服务 商的计算资源供应能力一一计算资源、存储资源、网络资源的供应能力的时候则面临信息 的不透明性。由于这是涉及对外部公司资质的考察，因此我们需要引入一些间接的指标来进 行评估。计算资源供应受多种因素制约，其中一些指标是上云企业无法直观感受到的。国外咨询 机构使用"市场计算资源使用量"这一概念进行横向比较，被认为是比较直观与有效的指标。 目前本土云服务商尚未被纳入到这一指标体系中，因此国内上云企业往往寻求行业性成功个 案进行参考决策。此外网络环境也是影响云服务商服务稳固性的重要因素。2.3 安全理念折射出安全能力，承诺与实践匹配方式尚不成熟云计算放大了 IT的挑战，云服务商与用户之间的安全权责关系更加重要。目前，以国 外主流云服务商为代表的安全责任共担模式与国内主流云服务商为代表的托管模式是我国 市场上的两种要紧的权责模式。模式应该对安全负责。业界一直存在对这两种模式的讨论,不一致的用户也对这两种模 式有各异的懂得。不管是哪一种模式，在当前云服务的进展阶段，只要能够满足云安全的需 求，存在即合理。云服务商与用户之间的权责划分与责任分配是否存在一个最优的结合点, 也是所有云服务商正在积极探索的方向。但是，从长期进展的趋势与业内专业人士的评判， 能够认为安全责任共担模式更符合云服务未来的进展。云服务商的安全理念形成了不一致的协议规则。整体来看，国内云服务商的安全原则仍 处于建立过程中，客户与云服务商之间的最佳关系可能是需要多方博弈形成。日I有91012.4 规制第三方合作安全伙伴的能力，提升多选择服务的安全性云计算的合作伙伴能力云服务商接纳并整合基于云服务的中间商从而进展成为具 有一致标准的伙伴关系也是亚马逊AWS率先提出并被行业普遍接纳的概念。在 Gartner的一项研究显示，在完全同意公共云计算服务的企业中，亚马逊AWS能满足其中 71%企业的需求。这在很大程度是依靠合作伙伴完成的。如何在使用第三方合作伙伴丰富服务的同时保障安全也是需要考量的重要问题。云服务 商无法提供面面俱到的服务，而涉及到具体业务，上云客户又存在各类定制型服务的需求。 第三方合作伙伴模式是当前云服务商普遍使用的业务模式，云计算环境下三方的关系无疑更 加紧密了，这也增加了一些不确定因素。云服务商如何选择与管理第三方也成为上云企业需 要关注的一个重要考察因素。在对上云企业的泛安全感知提早出指标并进行赋值时，我们发现当前国内主流云服务商 很难在一个维度上进行比较。这是由于国内提供成熟云计算服务的厂商，在云业务整体实力 方面本土云服务商与国际云服务商存在量级上的差距，且国际云服务商在成功案例量与服务 规则成熟度等方面也具有显著优势。国际云服务商在将成熟业务模式与合同规则引入中国的 过程中面临特殊本地化需求的挑战，而扎根于中国市场成长起来的本土云服务商则获得了相 对优势。在这一比较过程中，我们尽量选择公开的信息资料，包含上市公司财报、服务白皮 书等，此外使用国际咨询机构评估结论提供参考信息。而这种方式难免会形成数据口径的不 一致的问题，为此我们尽量充分界定数据的意义。使用这一研究方式要紧是考虑到上云企业 在这部分指标上的信息可获得性。2.5 对比结果1 .市场表现上亚马逊AWS具有全球市场优势，阿里云具有区域优势据Cartner 2015年初公布的技术进展趋势报告显示，2014年全球云计算服务市场规 模达1528亿美元，增长率达17.9% ,其中公有云开支将达700亿美元。作为laaS （基础 设施即服务)的提出者，亚马逊在这一市场具有领跑优势。根据Synergy研究集团(Synergy Research Group)于2015年2月份公布的数据，亚马逊AWS在公有云基础性服务方面 的表现创下了 5年新高，在2014年Q4中，其全球市场份额增长了 30% ,营收的年同 比增长也达到了 51%0市场份额排名24名的微软、IBM及Google也在营收方面增 长明显，年同比增幅分别达到96% , 48%与81%。图表2 2014年内第4季度云基础设施服务市场份额与增长率Cloud Infrastructure Services -Q4 20142015年10月，Forrester公布了中国区2015年第三季度的企业公有云服务Wave 报告中国公有云市场正在加速进展，今年的中国公有云市场规模估计为18亿美元，到 2020年中国公有云市场规模估计将达到38亿美元。根据IDC的数据，阿里云在2014年 上半年的全国laaS领域市场份额为22.8%，位居首位。微软Azure与亚马逊AWS则 分别位居第四与第五位。由于存在巨大的客观差异性，中国本土云计算企业并不适合在绝对数字上与进入中国的 全球性云计算企业进行比较。亚马逊AWS在全球范围内具有云计算行业领导者优势，而在 国内阿里云则依靠本土化需求的差异性获得了相对优势。亚马逊AWS : 2015年亚马逊首次披露了亚马逊AWS （ Amazon Web Service ,亚 马逊云服务）的部分财务状况：2014年净收入46.4亿美元，较2013年上涨49%0 2015年一季度净收入15.7亿美元，二季度收入18.2亿美元。CEO Bezos在一份声明 中表示，"亚马逊AWS是一个50亿美元的业务，同时依然在加速增长中，亚马逊AWS 的营收最终会超过其零售业务"。微软 Azure : 2014 年，在 Office 365 , Azure 与 Dynamics CRM 的持续推动下，企 业级云服务收入增长114% ,实现55亿美元的年收入。阿里云：2015年10月，阿里巴巴集团公布2015年第三季度财报，阿里巴巴旗下云 计算业务阿里云营收6.49亿元。此前的财报显示，2015年前两个季度阿里云营收分别为 3.88亿元、4.85亿元。腾讯云：目前腾讯财报尚未将云计算作为单列收入项目，而含云收入的“其他服务"类 收入在2015年上半年达到19.7亿元。由于本部分涵盖"电子商务交易、提供商标授权、 软件开发服务、软件销售及其他服务"，此数据仅做参考，无法据此评估腾讯云的具体营收 情况。天翼云：根据电信公布的2015年上半年业绩，电信云计算（天翼云）产品实现收入人 民币4.7亿元。由于国内云计算市场尚不成熟，国内上云企业对云计算服务的认知仍处于初级阶段，因 此企业对云服务商"家底”的评估中并未形成统一的价值标准。企业对云计算产业内的全球 性统计结果感知度不高，在此背景下本土优势企业形成了较强的影响力。但是我们认为整体 性业务规模对企业选择有重要意义。作为对整体云商业能力的推断的时候，规模不仅仅意味 着企业财务的稳固性，还能够带来服务规则的较高成熟度与案例积存的最佳方案。2 .科技咨询公司评估计算能力模型显示亚马逊AWS最强一种评估方式为通过云服务商服务的客户来评估其服务的计算能力。在2015年 Gartner公布的laaS魔力象限指标体系中，对具有全球性服务能力的云供应商进行了考察, 并做出排名，其中亚马逊AWS拥有多元化的客户基础与最广泛的使用案例，包含企业与关 键任务应用。亚马逊AWS客户使用的云计算能力超过其他14个云服务商3总与的10倍。 而在同一比较维度下，微软Azure的计算能力是另外13大竞争对手（不包含亚马逊）总与 的2倍。目前已经有咨询机构开始针对中国云计算市场进行调研，但数据仍然缺乏整体参考性。 Forrester Research公布独立报告 Forrester Wave : 2015年第三季度中国企业级公 有云平台4，在中国企业云平台市场甄选了要紧的云平台服务商并对其进行全方位的评估, 其中对微软Azure与阿里云5的服务能力打分为4.00与3.75 0同期评估中阿里巴巴、微 软、与亚马逊则被评为“企业级公有云平台领导者（Leaders ）"。本土云服务商未进入国际统一比较体系无法获得整体性数据，上云企业不得不使用一些 个案性的信息辅助进行决策。比如，上云企业会参考本行业内使用云的案例进行选择，但是 他们仍然希望能够借助第三方机构提供综合性比较结论。在中国，网络环境是制约云服务商计算资源供应的重要因素。云计算的基础技术 虚拟化技术、分布式计算、效用计算等，需要通过网络进行即时性连接，从而实现服务的随 时随地可获得。因此除了云服务商本身计算、存储资源的规模外，网络环境成为影响云计 算产业功能稳固性的重要变量。当前中国三大运营商之间的网络互联困难是当前制约云计算3这份报告评估的laaS企业，除亚马逊AWS外，其余14家为：Microsoft, Google、CenturyLink、 VMware, IBM ( SoftLayer)、Rackspace, Virtustream, CSC, Interoute, Fujitsu, Verizon、NTT Communications. Joyent、Dimension Datao4 原文名:The Forrester Wave: Enterprise Public Cloud Platforms In China, Q3 2015 : The 11 Providers That Matter Most And How They Stack Up5该报告未对亚马逊AWS与腾讯云在此类上的表现打分。服务稳固性重要制约因素。在解决这个问题上，不管是选择分运营商部署、多线多IP、静 态BGP或者动态BGP,都将增加企业上云的成本。这甚至成为中国企业选择云服务商的时 候务必考虑的运营商本身资质之外的因素。3 .亚马逊AWS与微软Azure都在中国引入其具有全球一致性的权责模式对比五家云服务商的权责模式，较为常见的是亚马逊AWS与微软Azure采取的明确安 全责任共担的模式；腾讯云与电信云没有明确的宣称实现某种模式，但从合同、承诺书等公 开文件来看，在实际项目中也划分了责任边界，阿里云则基于中国市场现实需求提出了托管 服务，而近期阿里云将安全托管设置为付费可选服务，开始出现划分责任的趋势。亚马逊 AWS倡导其为用户提供安全的云，用户在云中安全运行，权责清晰、绝不僭越。微软Azure 由世纪互联提供与保护云平台，用户在平台中负责保护自身的安全环境。图表3国内主流云服务商权责模式比较云服务商责任模式权责模式表现或者影响亚马逊AWS责任共担型评估工计算安全，客户懂得与辨别责任共担是非常重要的：亚马逊 AWS提供的云安全服务措施是通过工具与操作保障安全的云； 客户通过操作亚马逊AWS提供的安全内容与应用程序实现入中安 全。微软Azure/世纪互联责任共担型本平台要求客户与服务提供商共担责任。世纪互联负责保护平台，并 提供可满足客户的安全性、隐私与合规性需求的云服务。在配置服务 之后,客户负责保护其环境，包含其应用程序、数据内容、虚拟机、 访问凭据与遵守适用于其特定行业与区域的法规。阿里云可选托管型阿里本保障平台安全，并通过为客户提供二类安全能力：1 ）云产品 的女全功能、2 ）玄盾女全服务与3 ）女全生态里的第2方厂商产 品，来满足客户保护云端业务及数据安全的需求。客户自主选择阿里 云提供的安全能力保护自己的业务系统。当用户采购云盾服务器安全托管服务时，能够为用户提供保姆式 托管服务，按照SLA提供服务。腾讯云近似责任共担 型在其网站公开信息中未明确说明权责模式划分。根据咨询腾讯点客服 反馈，有关内容写到与客户签订的合同中。人巽2A近似责任共担与用户签订了系列安全协议书，包含工业务服务使用责任书、网型络信息安全承诺书、中国电信天翼云主机服务等级协议、中 国电信天翼对象存储系统服务等级协议。在安全协议书中明确各自 的权利与责任。制图：互联网实验室，2015年12月通过访谈多家国内云用户企业技术负责人与云服务领域专业人士获知:通常小型企业倾 向于阿里云的保姆式安全托管服务，尽管他们也承认权责共担更有利于保护自有数据的安 全，但是保姆式服务能够缓解他们自建IT安全团队的资金压力；大中型企业与专业人士则 更倾向于责任共担模式，由于对他们而言安全是首位，资金压力相对不是重要的考虑因素。此外，2015年7月中央网信办牵头出台了关于加强党政部门云计算服务网络安全管 理的意见，该文件确定了党政部门在采购使用云计算服务过程中应遵守的4项大的原则 规定：安全管理责任不变，数据归属关系不变，安全管理标准不变，敏感信息不出境I其 中"安全管理责任不变"强调了政府用户在使用中的安全责任。尽管文件针对政府使用云计 算服务，但是该文件出台也将对云服务市场产生影响。企业上云需要明白，云最佳实践就是要同意云内容事实上跟IT经理的日常所负责的工 作很相像，存储在云中的东西与之前存储在企业内部服务器上的东西是一样的。把应用与数 据迁移到云中不等于口经理因此便可卸掉自己的责任。这么做只是改变了工作责任的性质,将其转变成了一种要与云提供商共同承担的责任而已。由于，属于企业的数据资产只应该由企业掌管，云服务商只是托管的平台与工具，而不应该成为能够窥视用户资产的守门人。此外，需要关注的是，由于国内互联网产业环境仍不成熟，也可能影响企业对云计算产业与具体云服务商做出安全性的客观评价。目前网络安全事故中取证、责任认定与赔付等尚 无明确法律与判例，造成部分企业出现"不管如何云无法在整体不安全的环境下保证安全" 的消极情绪，从而导致轻视审查云服务商的安全措施甚至放弃上云等极端选择。这种消极观 点不利于企业在创新技术环境中做出正确决策。对云服务商来说，需要采取积极的措施推动 云产业供需双方建立产业环境的信任感，由于放任这种情绪将最终影响整体产业的健康进 展。对上云企业来说，正视安全风险并在透明性方面提出明确要求更具有积极意义。4 .亚马逊AWS明确要求第三方遵循与自身一样的安全认证标准当前合作伙伴模式已经成为云服务商普遍使用的一项业务战略。国际云计算领先企业进 入中国后迅速复制了这一成熟的业务模式，亚马逊AWS与微软Azure在中国云落地的同时 开始布局中国合作伙伴战略。在安全方面，云服务商通过合作伙伴将专业安全厂商引入到服务体系中，在为用户构建 更加安全可靠地云应用方面提供了更多的选择，从而有可能形成强强联合的效果。目前在这 些合作中，各云服务商有不一致的选择。亚马逊AWS选择与细分领域内的领先者进行合作, 如在安全领域亚马逊AWS的最高等级且合作最成熟的技术合作伙伴(Advanced Technology Partner)之一的趋势科技就是在全球云计算安全市场上排名第一位的安全厂 商。在中国，亚马逊AWS在合作伙伴的选择上也依照这一标准。此外一些云服务商选择建 立创业扶植项目，以大量引入创新团队的办法开发依托于自己平台的功能。图表4国内主流云服务商第三方合作计划比较云服务商第三方合作计划亚马逊AWS2014年推出中国合作伙伴计划，目前业马逊AWS中国区合作伙伴计划的安全成员包含 趋势科技、山石网科、奇虎360等勾微软Azure2014年微软Azure与世纪互联合作推动玄计算业务落地，同时启动了中国区合作伙伴项 目，目前在中国总共有13000多家云合作伙伴,分为金牌合作伙伴与银牌合作伙伴。在 安全方面的合作伙伴包含伊登软件、深信通、东方8鸿祥瑞软件、汉金科技等。阿里云2015年6月9日,宣布启动全球合作伙伴计划(Marketplace Alliance Program ,简称 MAP计划)。9月与信息安全企业安怛信息达成战略合作伙伴关系。10月阿里本安全市 场上线明目前已经有山石、安怛、array、深信服、东软、奕锐、钺迅、安华金与、驻h 有女玉等30多家安土厂商的产口口。腾讯云2015年6月中旬公布云+计划，目前公开信息中安全方面的合作伙伴为厦门服云、 深圳安盾椒图、英方软件等9家信息科技公司。天翼云其网站显示在合作伙伴方面也区分为金银铜牌，但分类侧重合作内容，而不是技术或者安 全标准。网站显示在安全方面与安全狗形成了合作。制图：互联网实验室，2015年12月尽管合作伙伴模式增加了云服务商的功能扩展，但是引入第三方无疑增加了整体安全不 确定风险。这就要求云服务商不仅要管控自身的风险也要能对第三方建立有效的风控措施。在调查中，上云企业对第三方能够提供的补充性功能比较期待，同时也希望云服务商能够对 承担管理职责。"通过第三方合作伙伴能够提供更丰富的云服务与功能，但服务质量是否能 够得到保障依靠服务商的管理能力某互联网金融企业CIOo目前从公开的信息看国内提供第三方合作伙伴接入服务的云服务商中，仅有亚马逊 AWS对此有明确的要求合作等级与资格认证挂钩。在此基础上亚马逊AWS能够要求 合作伙伴执行与自身相同的标准。由于缺乏直观的与一致性的比较数据,国内上云企业对云服务商稳固性的评估更多的来于感性认知。行业成功案例往往成为企业决策的重要参考信息，因此这种比较结论往往存 在较大偏差。在我们尽力搭建的统一比较平台上，以亚马逊AWS为代表的国际云服务商在 技术能力与规则成熟方面具有领先优势，他们致力于将全球性的成功模式复制到国内市场, 因此其业务开展的初期就已经在整体业务流程与标准化上达到了较高的成熟度。而本土云服 务商则在建立业务模式探索过程中，在跟随策略的同时也提出了针对本土化需求的特殊调 整，但是这种有用性调整的实际效果仍有待时间检验。三、物理基础设施部署指标设计与对比3.1 企业云之旅从物理安全开始云服务商的规模效应能够提供前所未有的存储与计算能力，相隔成百上千公里的数据中 心能够实现数据的容灾备份。云服务商分布广泛的数据节点能帮助上云企业的业务实现更低 延迟性与更高吞吐量。另外，云服务商能够配备更高级别的安防系统，聘用行业最顶尖的技 术专家为基础设施部署提供方案与意见，这是通常传统IT企业所不具备的能力。每个企业的云之旅都是从物理安全开始。企业上云之后，自家服务所依靠的物理层级的 设施完全脱离视线所引发的隐忧，是一切不安全感的由来，所有权的丧失感阻碍了企业上云 的进度。我们在调研中发现，很多企业关注云服务商能否提供可靠的物理基础设施来保障其 业务的连续性。企业用户往往会担心云服务商数据中心的部署是否科学，保障基础设施正常 运行的条件是否安全可靠，数据中心躲避灾害是否有保障，能不能做到对数据容灾的异地备 份，技术与应用组件跨越多个数据中心之间的延迟能否忽略。我们期望通过下文的论述，解 答企业该方面的疑虑。正确的信息安全方案通常是采取多层安全机制来达到其安全目标，也就是通常所说的多 层安全或者深度防御。物理保护是多层安全防御战略中的一个最初步骤。但假如针对云计算 的物理保护不存在、没有被正确实施、保护力度弱、安全执行不一致，则其他安全将无从谈 起，甚至可能导致安全防护整体失败。2对物理设施的失控感，不应该成为企业用户上云的 阻碍。企业应该掌握一套评估云服务商的成熟度、风险、脆弱性及对过程与流程的经常审查 与测试方案，选择一家值得信赖的云服务商，使其物理安全可随着业务扩展，在企业内部可 持续与站得住脚，整个过程能够在一个经常性的基础上进行持续改进，同时经济有效。3.2 物理基础设施部署指标体系设计本指标体系重点从数据中心部署与标准遵从两方面帮助企业确认与验证云服务商基础 设施部署及所采取操纵手段的科学性，建议企业深入云服务商数据中心现场进行评估。1 .数据中心部署云服务商在各地区部署的数据中心，使得企业用户更易于遵从当地数据存储方面的政策 法规，同一区域多可用区，可实现数据的相互容灾备份；更多的数据节点分布拉近了与服务 使用者的距离，能帮助企业实现更低的延迟性与更高的吞吐量。2 .数据中心标准遵从数据中心建设的常见标准，大多从机房位置及设备布置、环境要求、建筑与结构、地板 承重、冷却装备、电气、机房布线、消防等全方位要求机房的设计建设，数据中心建设遵守 有关的标准规定，能够更加确保电子信息系统设备安全、稳、固、可靠地运行。云服务商通过 同一标准更高等级的评估能够说明其数据中心建设更加科学合理。中国电子工程设计院编写的GB 50174-2008电子信息系统机房设计规范与美国国 家标准学会（ANSI）颁布的ANSI-TIA-942-2005数据中心电信基础设施标准是数据中 心建设参照最多的标准，我们选用了评估更为严格的ANSI-TIA-942-2005标准，作为企业 用户评估云服务商基础设施安全性的参