一週雲事｜雲端計算也需要網路安全免疫

　　雲端計算為企業業務帶來了靈活性，提供了更具成熟度的服務，方便收集大量資料，還可以將其用於實時洞察。只是，遷移到雲端也有不利之處，會出現新的網路安全挑戰，這可能也是未來幾年最普遍的威脅，也是很多企業現在正在採取措施降低風險的最根本原因。本期，IT168《一週雲事》帶您快速瀏覽行業大事件!

　　行業風向

　　1、2022 年雲端計算網路安全威脅和趨勢

　　雲端計算為威脅行為者提供了一個吸引人的地方，讓他們集中精力。企業被系統分層，製造了漏洞，使得網路安全威脅可以進入遠離最初弱點所在的系統。再加上IT團隊管理的數百萬甚至數十億資料資產，壓力可想而知。

　　根據Checkpoint Security 的一份報告，去年網路攻擊呈上升趨勢。這也令人擔憂，因為我們經常看到某些型別的攻擊增加，因為它們被證明是有利可圖的，但很少看到普遍增加。允許公司開展業務的更好的自動化和工具也為網路攻擊創造了更好的工具。企業將不得不採用同樣周到的自動化來處理他們的安全策略。

　　由於與大流行有關的活動，雲服務也成為一個主要目標。大流行導致雲應用加速，因為企業試圖調整以適應封鎖和我們工作方式的其他變化。

　　現在已經兩年了。企業和他們的第三方服務提供商有機會關閉許多由於快速移動而造成的早期安全漏洞，並且在很大程度上取得了成功。然而，在雲基礎設施中仍然存在漏洞，儘管採取了更好的安全措施，但仍然提供了機會。

　　 2、亞信安全已為雲安全“下半場”做好準備

　　近日，CSA雲安全聯盟標準之一的《雲原生安全技術規範》正式釋出。亞信安全作為聯盟會員單位參與了該標準的起草編寫及稽核工作，其中亞信安全首席研發官吳湘寧作為專家參與該標準的稽核工作，亞信安全雲安全產品總監張鳴及研發團隊進行了起草編寫工作。《雲原生安全技術規範》針對雲原生安全體系中涉及的每類技術制定的標準，為雲原生類產品廠商或甲方構建安全的雲原生類產品提供了參考和指導，同時也為更多安全從業人員在規劃、實施和維護雲原生安全體系架構時遇到的難點提供瞭解題思路。

　　《雲原生安全技術規範》從開發運營安全和雲化系統安全兩個維度考慮安全機制，形成了立體化的雲原生安全框架，並將各層所需的容器基礎設施安全、容器加固、容器編排系統安全，直至無伺服器計算安全，以及各層的認證授權、監控追蹤和日誌審計等能力進行了詳細說明。

　　3、民生保險新一代雲原生壽險核心業務系統正式投產上線

　　5月11日，據悉，民生保險新一代壽險核心業務系統日前正式投產上線。該系統是行業內首個完全基於雲原生架構設計打造的壽險核心業務系統，佈局在由民生保險與騰訊雲聯合打造的私有企業雲上。

　　新系統結合雲端計算、大資料、人工智慧、區塊鏈、隱私計算等前沿技術體系，大量採用了分散式資料庫、容器等雲原生技術元件，為系統彈性部署、快速擴容提供技術支撐，滿足產品促銷等保險行業高併發業務場景需要，也為業務系統面對未來複雜多變的客戶需求打下技術基礎。

　　據介紹，新系統的投產上線，也標誌著民生保險等國產化私有企業雲順利在生產環境中落地應用，並開始承載核心業務流量。

　　據瞭解，民生保險私有企業雲基於騰訊雲全棧專有云解決方案TCE打造，包括70%節點基於通用X86架構的私有云和30%節點基於全國產晶片為基礎的私有云。“兩朵雲”均完全相容國產化基礎軟硬體，支援“一雲多芯”適配，能夠對民生保險業務系統提供統一的計算、網路、儲存等標準IaaS服務，以及資料庫、訊息佇列、快取等標準的PaaS服務。

　　TOP10雲企動態

　　1、亞馬遜加碼118億美元再建資料中心 雲端計算資本開支迎上升期

　　oregonlive及The Register報導，亞馬遜計劃投資約118億美元，在美國俄勒岡州郊區再新建5座大型資料中心，作為該公司持續擴大並改善旗下AWS服務計劃的一部分。

　　具體建造計劃將在未來4-5年內施行，首座有望於2023年底完工，最後一座則將於2027年初完成。

　　據政府檔案顯示，亞馬遜預計，每座資料中心成本約為23.7億美元，其中2.8億美元用於建築建造，1.4億美元用於電力及熱管理系統等支援性基礎設施，19.5億美元用於資料中心基礎設施本身。

　　亞馬遜AWS在俄勒岡州波特蘭附近已建有4座資料中心，若新建計劃成功實施，則公司在該州的資料中心數量將增加一倍有餘。

　　今年一季度，亞馬遜實現營收1164億美元，同比增長7%，是近二十年來增長速度最緩慢的一個季度；每股收益為-7.56美元，過去四年首次轉負。不過，公司雲端計算業務與廣告業務依然表現良好，其中AWS雲服務Q1營收達184億美元，同比增長37%。

　　2、騰訊雲助力民生保險投產業內首個雲原生壽險核心業務系統

　　5月11日，民生保險新一代壽險核心業務系統日前正式投產上線。該系統是行業內首個完全基於雲原生架構設計打造的壽險核心業務系統，部署在由民生保險與騰訊雲聯合打造的私有企業雲上。目前系統已經平穩執行數日，覆蓋民生保險開業至今過千萬的保單和客戶的所有業務資料。

　　3、中國區總裁任庚，或將繼續留任「阿里雲」

　　在提出辭職一個月後，兩次登上微博熱搜的阿里雲中國區總裁任庚，最終選擇留在阿里雲。

　　一來一回的折騰，使得這出離職頗具戲劇性。

　　畢竟阿里雲在批准任庚請辭後，就進行了相應的組織架構調整，並在 4 月 12 日晚的內部會議上隆重官宣：由中國區副總裁黃海清，接替任庚中國區總裁之位。

　　然而，雷峰網近日從多方信源獲悉，任庚在請辭後的休假期間，與阿里總辦成員進行了溝通，決定繼續留在阿里。至於具體是何職位，暫時還無法得知。

　　此前在圈內傳出的任庚加入百度雲的流言，隨著任庚留任阿里雲的訊息浮出水面，以及百度上週組織架構大調整的塵埃落定，不攻自破。

　　任庚未加入百度雲是真，但他此前與百度雲 " 眉來眼去 " 也不假。

　 　4、證券行業首個國產化大資料平臺正式上線

　　金融數字化升級正在邁向新階段。近期，騰訊雲與中信建投證券聯合宣佈，正式上線證券行業首個國產化大資料平臺。雙方將繼續深化在雲、大資料等領域的合作，透過“定製化”大資料處理平臺，進一步實現大資料處理系統的全面自主可控，高效提升業務服務質量，為金融行業高質量發展開啟新思路。

　　據介紹，該平臺全面基於騰訊雲大資料套件TBDS，從編譯環境搭建、部署適配、功能驗證等多維度出發，深度滿足使用者的國產化需求，加快金融行業實現全面自主可控的程式。比如TBDS全面支援國產化生態，涵蓋了國產化晶片、作業系統、伺服器等領域，成功適配鯤鵬、海光、麒麟、中科曙光等廠商產品，全面支援多場景下大資料平臺的產品落地。