兩份重磅報告摘讀：三分之一私有云企業採用了抗D服務

北京時間3月22日訊息，中國信通院在國家會議中心舉辦的“OSCAR雲端計算開源產業大會”上釋出了《中國雲端計算開源發展調查報告》、《中國私有云發展調查報告》，對外公開了他們在雲端計算開源和私有云發展方面的調查結果。

兩份報告，也重點提及安全方面的現狀，易盾從中摘出相關內容，供大家參考。

以下是摘讀：

一、私有云多數企業選擇第三方安全服務

安全性和可控性依然是企業選擇私有云最重要的因素。分別有超過三分之二和半數的企業出於安全性和可控性考慮，而選擇使用私有云——高於方便系統遷移、充分利用原有IT資源等因素。

多數企業是選擇第三方安全公司提供的私有云安全產品和服務，而不是自己做。根據中國信通院的調查顯示，透過第三方安全公司提供安全服務的高達54.4%，當然還有41%的私有云服務商自己做。

安全層面，使用者的關注點主要集中在資料加密和使用者隱私保護上，因此私有云安全保護措施上，資料加密和使用者隱私保護也成了兩個主要的保護措施。

私有云安全產品和服務種類豐富，雲備份和雲監控類產品需求旺盛，高達48.4%和47.6%。

安全預警與安全接入已經得到廣泛應用。主機的安全監控有66%以上已經採納，網路安全威脅預警也有55.4%，已經有了很明顯的進展。近三分之一的企業使用了抗DDoS類產品，其他雲安全產品的使用率為：雲主機安全（24.3%）、雲WAF（21.5%）、防火牆（21.5%）、漏洞掃描（19.8%）等。

私有云認證技術使用情況的調查顯示，在已經應用私有云的企業中，超過70%的受訪企業採用了認證技術，以防止攻擊者利用偽造的合法身份獲得訪問許可權。另外，在私有云傳輸通道上，有高達74%的企業選擇採用。

二、接近半數的企業在雲安全上的投入僅佔IT系統總投入的5%-10%

私有云安全責任由誰來管呢？62.2％人認為安全責任應該由雲服務商負責，而選擇與私有云服務商共同承擔安全責任的企業佔比達到24.1%，獨自承擔安全責任的企業佔比僅為 10.9%。

39.7%的私有云企業在雲安全上的投入佔IT總投入的比例已超過10%。已經應用私有云的企業中，29.4%的企業雲安全投入佔IT系統總投入的10%-20%；而投入比例超過20%的企業佔比為10.3%，而接近半數的企業在雲安全上的投入僅佔IT系統總投入的5%-10%。

最後：中國信通院在《中國雲端計算開源發展調查報告》中提到，企業對開源技術的接受程度已處於較高水平，雲端計算技術成熟度和可持續性是企業選擇開源時最優先考慮的因素，但對於還沒應用雲端計算開源技術的，排在前面的主要是出於安全性考慮。

文中提及的《中國雲端計算開源發展調查報告》和《中國私有云發展調查報告》兩份報告，關注易盾微信公眾號“yidun_163yun”，回覆“20180322”，就可獲取連結下載。