在全球各國持續(xù)強(qiáng)化云計算戰(zhàn)略地位的背景下，一方面全球云計算產(chǎn)業(yè)呈現(xiàn)出蓬勃發(fā)展的態(tài)勢，市場規(guī)模不斷擴(kuò)大，先進(jìn)技術(shù)快速迭代；另一方面，普遍面臨嚴(yán)峻的云安全挑戰(zhàn)，安全問題已然成為全球云計算產(chǎn)業(yè)的核心焦點(diǎn)。對于國內(nèi)而言，與國外以頭部IT廠商主導(dǎo)的公有云為主流不同，國內(nèi)主流的是多廠商提供的多形態(tài)云共存的多云環(huán)境。因此，解決多云環(huán)境下的安全問題成為國內(nèi)云計算市場的當(dāng)務(wù)之急。

8月14日，安全牛正式發(fā)布了《多云環(huán)境安全能力構(gòu)建技術(shù)指南》研究報告，明確了多云的定義和內(nèi)涵，將“國內(nèi)多廠商提供的多形態(tài)云共存的多云環(huán)境”劃分為“公有云、多形態(tài)私有云、云原生”三類云計算場景，圍繞產(chǎn)業(yè)發(fā)展背景和行業(yè)建設(shè)現(xiàn)狀對不同云用戶的安全需求進(jìn)行深入研究，最終形成國內(nèi)多云環(huán)境安全能力框架和安全能力實施建議，并深度剖析市場生態(tài)發(fā)展的現(xiàn)狀與挑戰(zhàn)。

報告明確指出：近年來國內(nèi)多云環(huán)境建設(shè)呈現(xiàn)出快速發(fā)展的態(tài)勢，越來越多的企業(yè)和組織開始擁抱多云環(huán)境架構(gòu)。多云環(huán)境的形態(tài)演進(jìn)是業(yè)務(wù)需求與技術(shù)革新共同作用的結(jié)果，其階段性特征既體現(xiàn)了企業(yè)數(shù)字化轉(zhuǎn)型的現(xiàn)實選擇，也反映了云計算技術(shù)的迭代方向。

本文將從多云環(huán)境的演進(jìn)歷程與特點(diǎn)出發(fā)，分享報告中對多云的定義和內(nèi)涵、多云環(huán)境及其業(yè)務(wù)和安全發(fā)展趨勢的分析與洞察。

一、多云環(huán)境的演進(jìn)歷程與特點(diǎn)

云計算作為數(shù)字經(jīng)濟(jì)時代的核心基礎(chǔ)設(shè)施，其形態(tài)從最初的虛擬化技術(shù)逐步演進(jìn)至多云環(huán)境以及云原生架構(gòu)，產(chǎn)業(yè)格局呈現(xiàn)全球化擴(kuò)張與多元化分化并行的特征。

從使用方的視角來看，隨著云計算技術(shù)的不斷發(fā)展，國內(nèi)市場呈現(xiàn)出公有云、私有云、混合云、托管云以及云原生等多元分化的態(tài)勢，而且近年來國內(nèi)多云環(huán)境建設(shè)呈現(xiàn)出快速發(fā)展的態(tài)勢，越來越多的企業(yè)和組織開始擁抱多云環(huán)境架構(gòu)。

從行業(yè)分布來看，互聯(lián)網(wǎng)、金融、能源、制造業(yè)、政府、醫(yī)療、交通等多個行業(yè)都在積極推進(jìn)多云環(huán)境建設(shè)。

不同形態(tài)的云計算架構(gòu)具有各自獨(dú)特的特點(diǎn)和適用場景，滿足了不同企業(yè)和組織的多樣化需求。國內(nèi)多云環(huán)境具有四大特點(diǎn)：一是多元化融合；二是本地化適配；三是安全性優(yōu)先；四是靈活性與可擴(kuò)展性。

二、企業(yè)采用多云環(huán)境架構(gòu)的核心動因

國內(nèi)企業(yè)采用多云環(huán)境架構(gòu)的核心動因主要包括以下幾個方面：

一是避免供應(yīng)商鎖定。如果企業(yè)僅依賴單一的云計算服務(wù)提供商，一旦更換，可能會面臨較高的遷移成本和業(yè)務(wù)中斷風(fēng)險。采用多云環(huán)境架構(gòu)，企業(yè)可以在不同的云平臺之間進(jìn)行靈活選擇和切換，降低對單一供應(yīng)商的依賴，提高議價能力。

二是滿足多樣化的業(yè)務(wù)需求。不同的業(yè)務(wù)場景對云計算服務(wù)的性能、安全性、可用性、成本等方面有不同的要求。通過采用多云環(huán)境架構(gòu)，企業(yè)可以根據(jù)不同業(yè)務(wù)的特點(diǎn)，選擇最適合的云平臺進(jìn)行部署，從而優(yōu)化業(yè)務(wù)性能，降低成本。

三是提高業(yè)務(wù)連續(xù)性和災(zāi)備能力。在單一云平臺環(huán)境下，如果發(fā)生自然災(zāi)害、硬件故障、網(wǎng)絡(luò)攻擊等突發(fā)事件，可能會導(dǎo)致業(yè)務(wù)中斷，給企業(yè)帶來巨大的損失。采用多云環(huán)境架構(gòu)，企業(yè)可以將業(yè)務(wù)分布在多個云平臺上，當(dāng)其中一個云平臺出現(xiàn)故障時，能夠快速將業(yè)務(wù)切換到其他云平臺，確保業(yè)務(wù)的連續(xù)性。同時，多云環(huán)境架構(gòu)也為企業(yè)提供了更靈活的災(zāi)備方案，提高了企業(yè)應(yīng)對風(fēng)險的能力。

四是利用不同云平臺的技術(shù)優(yōu)勢。不同的云計算服務(wù)提供商在技術(shù)研發(fā)和服務(wù)創(chuàng)新方面各有側(cè)重，擁有不同的技術(shù)優(yōu)勢和特色服務(wù)。

三、多云的定義與內(nèi)涵

鑒于國外以公有云形態(tài)為主流、對“多云”的理解和對應(yīng)闡述是指“多個公有云”，而國內(nèi)云計算領(lǐng)域的研究機(jī)構(gòu)長期以來側(cè)重國內(nèi)的主流形態(tài)為“公有云+私有云”的“混合云”，因此安全牛在本次研究中特別明確所指的“多云”并非國外所指的“多云”、也不是國內(nèi)常說的“混合云”，而是立足產(chǎn)業(yè)視角，從現(xiàn)實意義出發(fā)，以“多云環(huán)境”重新定義“國內(nèi)多廠商提供的多形態(tài)云共存的多云環(huán)境”，并依據(jù)實際調(diào)研從建設(shè)者的視角，將其劃分為“公有云、多形態(tài)私有云、云原生”三類主流云計算場景。

具體包括：由頭部運(yùn)營商和IT廠商主導(dǎo)建設(shè)的省/地級政務(wù)云公有云、以服務(wù)中小企業(yè)用戶為主的頭部互聯(lián)網(wǎng)自建的大廠公有云、由特定行業(yè)主管單位或龍頭企業(yè)選擇大型技術(shù)廠商建設(shè)的行業(yè)公有云（如工業(yè)云、醫(yī)療云、軌交云）、由特定行業(yè)追求技術(shù)創(chuàng)新的大型企業(yè)選擇大型技術(shù)廠商建設(shè)的云原生私有云以及由中大型行業(yè)用戶選擇多類型特色技術(shù)廠商建設(shè)的多形態(tài)私有云（含私有云、虛擬化、超融合、信創(chuàng)云、混合IT、托管云等）。

在國內(nèi)多云環(huán)境下，各類云場景及云服務(wù)之間的關(guān)系可以從理論和實際兩個角度來探察，以此作為后續(xù)不斷跟進(jìn)國內(nèi)多云環(huán)境演進(jìn)的現(xiàn)實依據(jù)：

1）理論上講：政務(wù)云公有云可以覆蓋和服務(wù)所有政企或機(jī)構(gòu)組織上云轉(zhuǎn)型，行業(yè)公有云主要服務(wù)大型政企或機(jī)構(gòu)組織，大廠公有云主要服務(wù)中小型企業(yè)或機(jī)構(gòu)組織，多形態(tài)私有云主要服務(wù)中型和中大型企業(yè)或機(jī)構(gòu)組織；

2）實際情況是：行業(yè)公有云、多形態(tài)私有云、大廠公有云是在隨著所服務(wù)客戶的業(yè)務(wù)和規(guī)模發(fā)展而發(fā)生覆蓋和服務(wù)范圍的交錯；反過來，企業(yè)或機(jī)構(gòu)組織也會根據(jù)合規(guī)要求、業(yè)務(wù)訴求以及成本等多因素考慮多類型云服務(wù)商助力其上云轉(zhuǎn)型。

國內(nèi)這種多云環(huán)境市場在政策驅(qū)動與企業(yè)降本增效需求的雙重作用下，呈現(xiàn)出定制化需求旺盛、安全合規(guī)要求嚴(yán)苛等特點(diǎn)，逐漸形成獨(dú)具中國特色的云計算產(chǎn)業(yè)生態(tài)發(fā)展路徑，也在深刻重塑國內(nèi)ICT產(chǎn)業(yè)的生態(tài)格局。

四、多云環(huán)境的持續(xù)演進(jìn)及其業(yè)務(wù)和安全需求發(fā)展趨勢

國內(nèi)多云環(huán)境建設(shè)受行業(yè)差異化影響的發(fā)展路徑將進(jìn)一步清晰，這是由各行業(yè)的業(yè)務(wù)屬性、監(jiān)管要求和技術(shù)基礎(chǔ)決定的。

當(dāng)前國內(nèi)的多云環(huán)境中，公有云和私有云齊頭并進(jìn)，形成了“混合云和多形態(tài)私有云”作為云架構(gòu)基礎(chǔ)設(shè)施主流、“云原生”作為未來PaaS云進(jìn)階的共識。這種特色多云環(huán)境的核心價值在于整合公有云的彈性擴(kuò)展能力與私有云的安全可控優(yōu)勢，以適應(yīng)不同業(yè)務(wù)場景的差異化需求。與此同時，分布式云技術(shù)的加速滲透，正在重塑多云環(huán)境的架構(gòu)邏輯，推動形成“邊緣-中心”協(xié)同體系。這一趨勢的核心驅(qū)動力是實時數(shù)據(jù)處理需求的增長，邊緣節(jié)點(diǎn)的本地化計算能力可顯著降低數(shù)據(jù)傳輸延遲，而核心云平臺則承擔(dān)全局優(yōu)化與決策功能。

此外，從技術(shù)演進(jìn)規(guī)律與行業(yè)實踐來看，未來多云環(huán)境將呈現(xiàn)“全域融合”的顯著特征。

     ? 云原生技術(shù)的滲透不會以顛覆傳統(tǒng)架構(gòu)為代價，而是通過模塊化改造實現(xiàn)漸進(jìn)式融合，最終構(gòu)建以容器、微服務(wù)為核心的技術(shù)底座。這一過程中，傳統(tǒng)應(yīng)用將通過封裝、重構(gòu)等方式逐步適配云原生環(huán)境，與新建云原生應(yīng)用形成協(xié)同運(yùn)轉(zhuǎn)的技術(shù)生態(tài)。

     ? 邊緣云與中心云的協(xié)同將突破地理限制，在能源、交通等關(guān)鍵領(lǐng)域形成“分布式處理+集中式?jīng)Q策”體系。

公有云、多形態(tài)私有云以及云原生，由于各自技術(shù)架構(gòu)、應(yīng)用場景與業(yè)務(wù)需求的不同，在業(yè)務(wù)和安全需求發(fā)展趨勢上呈現(xiàn)出鮮明的特點(diǎn)。

（一）公有云場景

(1) 業(yè)務(wù)需求趨勢

     ? 極致彈性與成本優(yōu)化：公有云用戶常涵蓋電商、在線娛樂等業(yè)務(wù)流量波動極大的行業(yè)。在促銷季、節(jié)假日等特殊時段，流量短時間內(nèi)可呈指數(shù)級增長。

     ? 全球業(yè)務(wù)拓展與本地化服務(wù)：跨國企業(yè)、跨境電商等在全球范圍內(nèi)開展業(yè)務(wù)，需要公有云在全球各區(qū)域提供一致的服務(wù)體驗。

(2) 安全需求趨勢

     ? 安全即服務(wù)的深度融合：公有云將進(jìn)一步把安全能力打造成標(biāo)準(zhǔn)化、可定制的服務(wù)。用戶在創(chuàng)建云資源（如虛擬機(jī)、數(shù)據(jù)庫、存儲桶）時，安全配置將以“一鍵式”或“模板化”方式集成。

     ? 跨區(qū)域合規(guī)與數(shù)據(jù)跨境安全：隨著全球數(shù)據(jù)安全法規(guī)的日益嚴(yán)格，如歐盟的GDPR、中國的《中華人民共和國數(shù)據(jù)安全法》等，公有云需確保數(shù)據(jù)在跨境傳輸、存儲、使用過程中，完全符合不同區(qū)域的合規(guī)要求。

（二）多形態(tài)私有云場景

(1) 業(yè)務(wù)需求趨勢

     ? 自主可控與安全合規(guī)：金融、能源、政府等行業(yè)對數(shù)據(jù)安全與自主可控要求極高。一方面，需要私有云平臺的核心技術(shù)、組件實現(xiàn)國產(chǎn)化替代，避免對國外技術(shù)的依賴，保障關(guān)鍵信息基礎(chǔ)設(shè)施的安全。另一方面，在滿足等保2.0、金融行業(yè)監(jiān)管要求等合規(guī)標(biāo)準(zhǔn)的同時，通過技術(shù)手段實現(xiàn)數(shù)據(jù)的全生命周期安全管控，確保業(yè)務(wù)在安全合規(guī)的框架內(nèi)運(yùn)行。

     ? 多云融合與業(yè)務(wù)連續(xù)性：多形態(tài)私有云往往需要與公有云、其他私有云平臺進(jìn)行混合部署或多云互聯(lián)，實現(xiàn)資源互補(bǔ)與業(yè)務(wù)協(xié)同。

(2) 安全需求趨勢

     ? 跨形態(tài)安全統(tǒng)一管控：多形態(tài)私有云涉及物理機(jī)、虛擬機(jī)、容器等多種運(yùn)行環(huán)境，以及不同品牌、架構(gòu)的云平臺。需要建立一套統(tǒng)一的安全管理平臺，實現(xiàn)安全策略的統(tǒng)一制定、分發(fā)、執(zhí)行與監(jiān)控，打破不同云環(huán)境間的安全壁壘，消除安全防護(hù)的盲區(qū)與漏洞。

    ? 安全組件的深度適配與優(yōu)化：對于采用信創(chuàng)安全組件（如國產(chǎn)防火墻、加密算法）的私有云，需與云平臺進(jìn)行深度適配與性能優(yōu)化。

（三）云原生場景

(1) 業(yè)務(wù)需求趨勢

     ? 敏捷開發(fā)與持續(xù)交付：云原生應(yīng)用以微服務(wù)架構(gòu)、容器化技術(shù)為基礎(chǔ)，開發(fā)團(tuán)隊追求代碼的快速迭代與持續(xù)交付。通過自動化的CI/CD（持續(xù)集成/持續(xù)交付）流水線，實現(xiàn)代碼從提交、測試、構(gòu)建到部署的全流程自動化，大幅縮短應(yīng)用上線周期。

     ? 智能運(yùn)維與可觀測性：云原生應(yīng)用的分布式特性使得運(yùn)維復(fù)雜度大幅提升。

(2) 安全需求趨勢

     ? DevSecOps全流程嵌入：安全將貫穿云原生應(yīng)用開發(fā)的全生命周期，從代碼編寫階段的靜態(tài)代碼分析，到容器鏡像構(gòu)建時的鏡像安全掃描，再到應(yīng)用運(yùn)行時的實時安全監(jiān)測與防護(hù)，實現(xiàn)安全與開發(fā)、運(yùn)維的深度融合，將安全問題解決在萌芽狀態(tài)。

     ? 基于AI的智能安全防護(hù)：利用人工智能與機(jī)器學(xué)習(xí)技術(shù)，對云原生環(huán)境中的海量安全數(shù)據(jù)進(jìn)行分析，實現(xiàn)對未知威脅的智能識別與預(yù)測。

信息來源：51CTO https://www.51cto.com/article/823293.html