数据在哪儿，云就在哪儿(2)

“面向对时延有敏感需求的场景以及对数据有本地化要求的领域，企业更希望在本地构建数据处理能力。单纯依靠固定的公有云中心，已经不能满足企业的业务诉求。”腾讯云计算产品总经理李力告诉科技日报记者，此前通常需要用户自建数据中心、将数据交给第三方服务商，或是将数据部署在托管提供商的边缘站点，来满足此类需求。

如今，分布式云被认为是解决此类需求的有效方案之一。分布式云是指云服务提供商将公有云服务部署到不同的地理位置，通常是更加靠近用户和数据产生地的位置。

分布式云带来的好处显而易见，物理距离的拉近，能够使数据传输时延显著降低，数据无须“跋涉”千里，在“家门口”便可进行本地储存、计算等操作。此外，部分用户对数据的安全有着一定的要求，需要能够将数据储存在本地，分布式云同样能够满足这一需求。

李力认为，分布式云的持续成熟将刺激更多企业加快上云进程。“分布式云将云基础设施和服务从集中延展到边缘，能为用户在多云、混合云场景下提供一致的产品服务和体验，不仅实现了不同节点的一致性体验，并且具备对中心、区域、边缘全局调度能力，提升资源利用率。”

安全仍是重中之重

当下，越来越多企业加速上云，云原生应用广泛普及。公有云由于“公有”二字，在为企业带来高效、便捷云服务的同时，也带来了以往传统安全手段对于云原生应用不适配的新问题。

网络安全公司Orca Security发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然云安全是诸多上云企业关注的重点事项，但仍然有许多基本的安全措施没有得到有效遵循。该报告指出，部分公有云上对数据资产进行非法访问，平均只需要3步即可实现，这意味着攻击者只需在公有云环境中找到三个相互连接的可利用的缺陷便可窃取数据。

腾讯安全云鼎实验室专家姬生利此前在参与相关话题的线上直播中表示，早期大部分服务商所采用的数据安全保护策略是照搬物理机部署的应用模式，各个流程中对数据的安全防护措施相对分离，并不适用于云上数据高速流动的应用场景。

如何在云原生趋势下不断加强云安全保护体系建设，成为各大云服务厂商关注的重点问题。腾讯安全数据安全专家周京川从等保合规的角度出发，阐述了建设云原生数据安全体系的必要性，“从法规和监管层面来看，我国正在通过发布相关法规和条例加强对于数据安全的保护和监管力度，迫使企业将数据安全防护放在发展规划的首位。”

姬生利则认为，从传统应用到业务上云再到云原生应用，数据的使用场景也在不断变化。要构建云原生数据安全防护体系，企业需要随着服务架构的演进提出新的数据安全保护策略。姬生利进一步提出，云原生数据安全防护策略可以从3个方面入手：一是数据的分类治理，针对敏感数据和重要数据制定相应的保护策略；二是在数据传输存储的整个过程中，使用加密技术对上述数据进行加密和脱敏保护，通过密码技术保障数据的完整性和机密性；最后则是针对外部攻击和内部员工误操作等导致的数据泄露问题，应通过身份认证、角色管理等手段，对数据获取权限进行统一管理，完善企业对数据访问的控制能力，最终形成云原生数据全生命周期的安全防护。

(责编：罗知之、陈键)