近年来，5G、人工智能、数字孪生等技术不断发展，万物互联趋势进一步加强，云服务已成为当下数字经济发展的重要基础设施。其中，公有云成为越来越多用户的第一选择，在云服务整体市场规模中遥遥领先。
　  ▶公有云成为“上云”首选
　　公有云，通常指云服务商通过公有网络为大量用户提供的云服务。与专为单一用户构建的私有云不同，公有云本质上是云资源的共享，可简单理解为用户“租用”提供商公开的云服务资源。
　　由于不需要用户自行购买大量软硬件设施搭建专属网络，公有云的使用门槛更低，用户能够以较低的价格享受到优质的云服务。同时，公有云由提供商进行统一的运营、维护、升级，垂直深耕能够让其提供的云服务具有更大的扩展性，以及更快的技术更新频率。随着近年来云服务市场规模的迅速扩大，公有云的上述优势使其逐渐成为企业上云的首选。
　　公有云服务大致可分为三个部分。一是软件即服务，主要给用户提供应用；二是平台即服务，主要为用户提供应用开发和部署的平台；三是基础架构即服务，主要将基础的计算和存储资源作为服务提供给用户。
　　未来中国公有云市场的发展还是会以基础架构即服务为主。专家预计，到2026年，中国供应商中的基础架构即服务占比会超过50%。
　　▶分布式云成为新趋势
　　用户需求在不断变革，公有云也呈现出新的发展趋势。随着企业数字化转型不断深入、逐渐进入云原生阶段，企业的关注点从以资源为中心转移到以应用为中心。尤其是随着5G和人工智能时代的到来，虚拟现实游戏、直播、智能驾驶等新兴应用场景对网络时延和带宽有着更高的要求，传统将所有数据都集中存储在大型数据中心的集中式云计算场景，受限于地理位置和网络传输能力，已无法满足新型应用场景对低时延和高带宽的诉求。
　　面向对时延有敏感需求的场景以及对数据有本地化要求的领域，企业更希望在本地构建数据处理能力。单纯依靠固定的公有云中心，已经不能满足企业的业务诉求。
　　如今，分布式云被认为是解决此类需求的有效方案之一。分布式云是指云服务提供商将公有云服务部署到不同的地理位置，通常是更加靠近用户和数据产生地的位置。
　　分布式云带来的好处显而易见，物理距离的拉近，能够使数据传输时延显著降低，数据无须“跋涉”千里，在“家门口”便可进行本地储存、计算等操作。此外，部分用户对数据的安全有着一定的要求，需要能够将数据储存在本地，分布式云同样能够满足这一需求。
　　▶安全仍是重中之重
　　当下，越来越多企业加速上云，云原生应用广泛普及。公有云由于“公有”二字，在为企业带来高效、便捷云服务的同时，也带来了以往传统安全手段对于云原生应用不适配的新问题。
　　网络安全公司Orca Security发布了《2022年公有云安全现状报告》，对微软Azure、谷歌云、亚马逊AWS等全球主流公有云服务的安全状况进行了调研。研究人员发现，虽然云安全是诸多上云企业关注的重点事项，但仍然有许多基本的安全措施没有得到有效遵循。该报告指出，部分公有云上对数据资产进行非法访问，平均只需要3步即可实现，这意味着攻击者只需在公有云环境中找到三个相互连接的可利用的缺陷便可窃取数据。
　　如何在云原生趋势下不断加强云安全保护体系建设，成为各大云服务厂商关注的重点问题。从法规和监管层面来看，我国正在通过发布相关法规和条例加强对于数据安全的保护和监管力度，迫使企业将数据安全防护放在发展规划的首位。
　　从传统应用到业务上云再到云原生应用，数据的使用场景也在不断变化。要构建云原生数据安全防护体系，企业需要随着服务架构的演进提出新的数据安全保护策略。云原生数据安全防护策略可以从3个方面入手：一是数据的分类治理，针对敏感数据和重要数据制定相应的保护策略；二是在数据传输存储的整个过程中，使用加密技术对上述数据进行加密和脱敏保护，通过密码技术保障数据的完整性和机密性；最后则是针对外部攻击和内部员工误操作等导致的数据泄露问题，应通过身份认证、角色管理等手段，对数据获取权限进行统一管理，完善企业对数据访问的控制能力，最终形成云原生数据全生命周期的安全防护。
　　

（都 芃）