云平台数据安全保护技术研究与实践（上）

1.1.云计算发展背景

云产业于20世纪90年代末开始出现， 2005年开始受到整个IT产业的重视，同时亚马逊推出的云计算服务，标志着云计算进入快速发展的阶段。全球云计算市场快速平稳增长，2013年全球云服务市场约为1317亿美元，年增长率为18%；据预测，未来几年全球云服务市场仍将保持15%以上的增长率。

国家十四五规划纲要把云计算列为数字经济重点产业之首，各行业企业也开始接受云服务的理念，云服务真正进入产业的成熟期。国内私有云的发展到2021年已经超过千亿规模，年增速接近30%；公有云发展更快，年增速都在50%以上，甚至一度在2020年超过80%的增速。

1.2.数据安全现状

整个云计算行业在蓬勃发展，顺势而为，众多企业都把业务迁移到了云环境。我们把视角放到企业自身来看，企业上云，是要打破传统环境的信息孤岛，通过共享联动，达到增效降本的目的，希望能通过盘活数据资产，挖掘和提升数据价值。然而，这产生了新的问题：

1、企业上云后，打破了传统环境的物理边界；共享联动，让业务逻辑边界也模糊化；那传统的网络边界安全手段就失去了效用。

2、盘活数据资产，大多数企业开始建立大数据平台，融合了原生数据，通过数据综合分析挖掘数据价值；往往还需要从大数据平台通过数据分享方式提供第三方应用；期间，通常也无暇顾及数据之间的流转安全控制，或者安全控制手段缺乏，造成数据过度的使用。

综上，业务上云的环境，敏感数据的安全现状在新的环境下需要新的手段保护，显得尤为重要。

1.3.法律法规要求

数据安全事件的关注已经上升到国家和社会层面，近年相关的法规和标准大爆发。这些法规和标准都对企业的数据安全策略制定和安全体系的架构产生重大影响。这些法规和标准都把数据当成了最重要的保护对象，提出了重要的安全要求。企业对于法规的遵守不仅仅合规要求，与企业形象和声誉至关重要。