根据Gartner公司的报告,公有云服务市场预计增长18.5%,2013年全球总额将达1310亿美元,跟2012年的1110亿美元总额相比有所上升,包括云计算、存储和打印服务在内的基础设施即服务(IaaS)仍然是该市场增速最快的部分,2012年以42.4%的增速达到61亿美元,而2013年预计到将以47.3%的巨大增速飙升至90亿美元。
云广告仍旧占云服务市场最大份额, 2012年占市场总量的48%。Gartner公司预测,从2013年到2016年,在全世界范围内将有6770亿美元被用于云服务市场,其中3100亿美元将被花在云广告上面。
“云服务市场增长的原因将包括云服务被用来为生产系统和工作负载服务,还有用作开发和测试场景,这是迄今最突出的公有云使用案例所引领的方向。”Gartner的研究总监埃德·安德森说道。“这种增长的证据可见于终端用户组织云服务需求的增加,云服务供应商的供应量相应增加,满足不断增长的需求。”
虽然云计算服务市场的细分市场之间有很大的差异,但是预计所有类型的云服务产品都需求强劲。云业务流程服务段(BPaaS),是云广告之后的第二大细分市场,占2012年总市场的28%,其次是云应用服务(软件即服务,SaaS)占14.7%,云系统基础设施即服务(IaaS)占5.5%,云管理和安全服务占2.8%,云应用基础设施服务(平台即服务,PaaS)为1%。
若在世界不同地区范围内考虑云服务市场规模和市场增长,则市场动态变化很大。一般情况下,亚太地区、拉丁美洲、东欧、中东和北非地区的新兴市场中表现出最高的增长率,但整体市场最小。中国是个例外,是个既不断增长又庞大的市场。同样的,北美、西欧、日本和一些亚太地区国家的市场较大,但经济增长速度较慢。
“虽然在所有地区,预测增长普遍偏高,但云服务的采用根据国家不同有显著差异。供应商不应假设应用于某个国家或地区的一般策略也能在其他国家产出同样的成果,即使这些国家具有类似的市场特征也要具体问题具体分析。”安德森说。“地方经济因素,监管问题,当地的政治气候,全球和本地供应商的多样化(包括非云服务供应商,以及其他国家性特定因素),这一切保证了每个国家和地区都是一个独特的市场。”
北美是最大的云服务市场,在2013年到2016年在云服务上的所有新支出中占到59%。尽管面临增长挑战,但西欧仍然是第二大市场,占到同一时期内云服务新支出的24%。然而,最高的云服务增长率依然来自新兴的亚太(由印尼和印度引领)一些区域,大中华区和拉丁美洲(由阿根廷、墨西哥和巴西引领)。
“IT服务供应商,尤其是专注于提供云服务产品或相关服务的供应商,如果他们想在云服务全球增长中发挥主导作用的话,就必须考虑这些大得不成比例的成熟市场。”安德森说。“同样,亚太地区、大中华区和拉美这些新兴市场也应该是IT服务供应商着重考虑的因素,尤其是拉丁美洲和大中华区。”
为什么云服务如此容易入侵
云服务并非从根本上就脆弱,而是因为它们被设计得太糟糕;它们易受攻击是因为它们的使用者能够轻易被人的弱点所控制。如果你的企业使用云计算服务却又不教育你的员工,数据一定会出纰漏,而你就等着名誉扫地吧。
资深“正派”黑客Peter Wood在伦敦数据中心世界的一次演示中提出了这样的说法。Wood的公司自1989年以来一直做渗透测试系统。虽然黑客入侵的技术方法已经发生了翻天覆地的变化,但访问信息所需的社会工程技术(即利用人的弱点,让人上当)从根本上是保持不变的。
“从安全的观点来看,云中有所不同的是当你租用软件即服务时,你已经将安全管理交给了第三方,” Wood说。“你想要将对安全的责任外包吗?你不能外包这个责任,你只能外包功能。这并不意味着安全性可以忽略不计,因为最终如果有一个数据破坏,这可是你的品牌和你的名声。“
“一个基于云计算的模型的最大问题是从任何地方登录的能力,以及这样一个事实——这主要是通过浏览器提供的,”wood继续说道。“在大多数情况下,认证是微不足道的。在大多数云环境中,并没有入侵检测或预防的概念,而且即使有,人们也不知道如何使用它们。”如果攻击者通过社会工程骗取合法的登陆认证,那这些技术也就毫无意义。
窃取这些凭证可以通过有针对性的攻击来完成。“钓鱼攻击作为一种主要入口点技术正在大量增加,”Wood表示。然而,在许多情况下,更多的基本技术,如打电话或假装为一个失去了远程登录认证的工人,可以起到同样有效的作用。“我们几乎每星期都会通过电话受到社会工程攻击,”伍德说。
要应对这个问题需要做些什么呢?“不要告诉员工他们是最薄弱环节让他们不好过,”伍德建议。“将他们转变为人类防火墙。投入时间和金钱,让员工明白,为什么这些攻击会发生,这些是真实的,以及如何抵御他们。“
另外两个简单的改变也有帮助。即确保员工只在重要的情况下才能具有管理访问系统的权利。Wood说:“那句老话在这里是毫无道理的——‘如果你在IT部门工作,你必须拥有管理员权限。’”伍德说。
最后,确保企业处理新员工或离职人员的程序有效地覆盖所有的凭证。“我们在大多数组织中发现的最大故障是加入者、活动者和离开者的过程速度都不够快,不够彻底。”