“10年间，云计算已从概念成为实际的信息服务。”原中国信息产业部部长吴基传日前在苏州举行的云计算大会上表示，云计算已无处不在，有需求的地方就有云计算服务商。未来10年，云计算还将由实际服务进入深度智能服务。

　　吴基传所言不虚。近年来，我国云计算产业规模保持着超过30%的年均增长率，围绕云计算产业发展、技术创新、应用推广、数据中心布局、安全保障等方面的政策环境基本形成。企业上云意识不断增强，越来越多的企业开始采用云计算方式部署应用。中国互联网络信息中心的一项数据显示，截至2016年年底，调研企业中应用云计算的比例达21.4%，比2015年提高50%，应用企业数量呈增长趋势。

　　上云易 整合难

　　不过，问题也随之而来。电子商务、移动办公等“互联网+”业务迫使企业纷纷革新传统IT架构，构建私有云，或者大量引入公有云。不少企业在“云”化之后，基础资源的利用效率有所提高，但与此同时，管理这些复杂的混合云，在云端快速、便捷的部署、配置并管理企业应用也成了IT运维的新难题。

　　“这反映出当前云托管市场还不够成熟。”神州数码集团高级副总裁、云业务负责人张赐安指出。

　　张赐安介绍，今年3月，市场研究公司Gartner首次发布全球公共云托管服务提供商(MSP)魔力象限，亚洲地区仅一家公司上榜。相关市场预测，到2021年云托管服务市场将达到767亿美元，按中国市场3%份额估算也将达到150亿元。“越来越多的企业需要进行数字化转型，希望有专门的服务提供商来帮助它们实现云转型，提供从咨询到迁移、从部署到监控的以及运维支持的全周期服务。”

　　“对普通公司而言，要实现相应标准的运维成本极高，很不现实。传统云计算服务商在提供解决方案、架构、迁移等服务方面缺乏相关经验。因此，只能通过专业的MSP来实现。预计到2018年，这一比例将高达75%以上。”张赐安说。

　　2017是MSP元年

　　2017年开始，云计算发展将进入第二个十年。

　　过去十年，出现了AWS亚马逊云、微软Azure云、谷歌云、IBM公有云、Oracle公有云等几家国际公有云厂商以及国内的阿里云、腾讯云等一批本地公有云厂商。数据中心在全球各地拔地而起。而新的十年将是一个“多云”的时代，基于云托管服务的IT运营管理自动化将成为新宠。

　　今年4月，知名调研公司451 Research与微软联合发布的一份研究报告指出，2017年，64%的IT企业将从服务提供商处购买云管理平台;66%的IT企业计划今年采用和部署托管私有云;而57%的IT企业期望与托管服务提供商(MSP)和托管主机提供商(MHP)合作，以便开展混合云和多云项目。2017年将是MSP元年。

　　上述报告称，企业组织在借助基于云的应用程序支持业务流程方面变得越成熟，就会越倾向于迁移到一种统一的集成云平台。随着全新云端交付模式的形成，专注公有云托管服务的提供商，将迎来全新的发展机遇，属于MSP的时代已经到来。

　　谁会脱颖而出

　　目前，Gartner的公共云MSP象限有20家企业入围，如果按照80%的市场被这20家企业占据来计算，那么平均每家企业在2021年的营收将达30多亿美元。

　　如此巨大的市场，必然少不了一番厮杀。各大云计算巨头及服务商已经纷纷瞄准MSP市场，进行卡位、布局。此前，IBM就宣布要打造MSP管理服务联盟，提供相应解决方案及服务;Oracle也公开宣布将开放首批MSP;AWS、阿里云等云计算服务巨头也没闲着，纷纷推出MSP云计算管理服务商专业认证。

　　在收购云角30%股权后，神州数码也在近期宣布将以MSP为核心，结合定制化公有云、特定区域或特定用户的混合云服务，打造“一中心带两翼”的整合云服务战略。神州云计算不仅将IDC、ISP、ICP多方通信牌照等重要资质收入囊中，也成为目前中国市场上唯一同时获得3A(AWS、Azure、Aliyun)TOP级合作伙伴身份的公司。

　　两个月前，首家入围Gartner全球公共云托管服务提供商(MSP)魔力象限的亚洲企业Bespin Global(贝斯平云科技)宣布完成了上亿元的A轮融资。

　　那么，下一个会是谁?

　   当今Google技术市场的云容器服务竞争加剧，谷歌，亚马逊与微软Azure正在为开发他们的服务而努力，从而能够更好、更快的适应市场。

　　这篇文章通过对3种不同的云容器平台进行深入比较，让读者了解到哪一种平台适合您的企业发展。

　　Docker Linux云容器中最重要的竞争对手仍然是亚马逊和谷歌，由于微软Azure加入，他们的竞争正在如火如荼的进行着。

　　亚马逊网络服务和Google正积极开发云端容器服务，从而更好的适应企业应用开发业务。

　　这些公司的云容器服务于Docker容器管理能够远离用户，从而更容易部署和扩展其上构建的应用程序。 然而，他们在彼此的产品之间仍存重大差异，包括每个产品都选择实现自动缩放，冗余和与第三方工具和云的互操作性。

　　自动缩放是竞争的主要关键点

　　Google容器引擎(GKE)由pod，复制控制器和节点组成。 Pods是对应用程序特定的逻辑主机建模的容器的逻辑分组。 复制控制器确保任意一个时间运行特定数量的pod副本。 节点是支持容器化环境的Google Compute Engine虚拟机。

　　GKE基于Google的Kubernetes云容器业务流程平台。 Kubernetes 1.1版，11月24日发布，1.0个月后首次亮相，是市场上第一个使用水平pod自动缩放功能自动调整pod的功能，这是用户非常寻求为GKE多种用例提供理由的功能。

　　笛卡尔实验室公司的共同创始人兼云架构负责人Tim Kelton说，“我们对所有类型的项目都进行了自动缩放，这是一家位于美国马萨诸塞州洛斯阿拉莫斯市的机器学习公司，负责处理PB级卫星数据。

　　(备注：“TB是一个计算机存储容量的单位，它等于2的40次方，或者接近一万亿个字节(即，一千千兆字节)。”

　　一提到数据量级，人们通常会联想到美国国会图书馆(见图)。德勤、麦肯锡、IBM、Gartner和移动广告公司Adfonic的数据专家向TechTarget记者介绍了PB级数据究竟有多大。

　　麦肯锡首席分析师Michael Chui指出，美国国会图书馆“在2011年4月前已经收集了235TB的数据，而一个PB相当于它的4倍。”

　　TechTarget自己的百科网站Whatis有关于PB大小的定义：“PB是数据存储容量的单位，它等于2的50次方个字节，或者在数值上大约等于1000个TB。”

　　未来学家Raymond Kurzweil他的论文中对PB的定义进行延伸：人类功能记忆的容量预计在1.25个TB。这意味着，800个人类记忆才相当于1个PB。

　　如果这样还不够清楚，那么Adfonic的CTO Wes Biggs给出了下面更直接的计算：

　　假设手机播放MP3的编码速度为平均每分钟1MB，而1首歌曲的平均时长为4分钟，那么1PB歌曲可以连续播放2000年。

　　如果智能手机相机拍摄相片的平均大小为3MB，打印照片的平均大小为8.5英寸，那么总共1PB的照片的并排排列长度就达到48000英里——大约可以环绕地球2周。

　　1PB足够存储整个美国人口的DNA，而且还能再克隆2倍。)

　　Kelton解释说，自动缩放可以派上用场。 有时，他的公司处理了一百PB的数据，这需要扩展到3万个内核。 他在Kubernetes的第一个版本 - 这是由GKE不久之后加入的 - “这不是核心功能集的一部分，”他说。 GKE的高级产品经理David Aronchick表示，GKE不支持垂直容器扩展或节点自动缩放，但是这些功能即将推出，他还负责Kubernetes的产品管理。

　　同时，亚马逊的EC2云容器服务(ECS)由服务，任务和实例组成。 服务是构成应用程序的任务组，而实例则是支持容器的弹性计算云虚拟机，非常像GKE中的节点。

　　Amazon ECS的自动缩放功能与GKE的功能相反：服务可以使用Amazon CloudWatch和Amazon Web Services(AWS)Lambda进行自动缩放，实例也可以基于CloudWatch指标进行自动缩放，相当于pods - 不能自动缩放。

　　虽然所有类型的自动缩放都很重要，但是Amazon用户希望将自动缩放功能添加到ECS中。一个Web内容聚合器ACI信息组技术副总裁Chris Moyer说：“旋转一个额外的实例意味着您有额外的能力来运行其他任务，但并不意味着任何新的任务将被转移。

　　“如果你只是在自动缩放你的实例，它并没有真正的帮助你处理额外的负荷——你必须把额外的任务放大来扩展。”

　　跨越区域的冗余

　　在开发ECS时，亚马逊优先考虑在同一集群中本地跨越可用性区域(AZ)的能力，以便根据客户需求对任务自动缩放进行冗余。 当ECS服务调度程序启动新任务时，它还会尝试在集群中的AZ之间自动平衡。

　　“这很重要，因为单个AZ可以失败，所以如果两个任务都在同一个AZ，那可以轻松地取消你的服务，”Moyer说。

　　根据Google的Aronchick，Google可以通过命令行界面(CLI)跨越GKE的多个区域。

　　“真的很容易 – 只需两三个命令，”他说。然而，这涉及到GKE客户最大的愿望清单项：Web UI的改进，包括跨区域扩展集群。

　　Vendasta Technologies在Saskatoon Sask的首席架构师Dale Hopkins表示：“UI需要大量的工作，该公司为媒体公司建立销售和营销软件。 霍普金斯说，UI目前允许集群创建和更多。 “如何扩展集群是非直观的。”

　　互通性

　　ECS被构建为一个可扩展平台，旨在被放置在客户现有的工作流程中，主要用于代表用户处理集群状态。 与现有工作流程的集成的一部分适用于客户已经使用的工具，例如用于高级调度的Apache Mesos。 亚马逊还拥有广泛的云容器合作伙伴网络，向亚马逊ECS提供诸如监控，持续集成和安全性等功能。

　　据Aronchick介绍，Google同时建立了一个云容器合作伙伴联盟，使得Kubernetes能够跨多个云提供商部署 - 而且也是今天的CLI功能。 当Kubernetes 1.0去年夏天发布时，Google领导了Cloud Native Computing Foundation的创建。 基金会成员包括企业云服务公司，如IBM和红帽，以及最终用户Box，eBay和Twitter。

　　笛卡尔的Kelton说：“有了Kubernetes，我实际上可以在Amazon上部署，我可以部署在Azure上，我可以部署在IBM上，我可以部署在我自己的物理硬件上。 “这很有吸引力，因为我们有选择。” Google还有一个开源项目，每个月有数百个提交者和数千个提交，允许Kubernetes快速添加新的功能，如水平pod自动缩放。

　　451研究公司的分析师杰·莱曼(Jay Lyman)说：“Google是Kubernetes的创始者，Google对此做得非常好，扩大了该社区的发展。

　　根据创始人约翰·德埃斯波西托(John D'Esposito)，一家总部位于纽约的一家咨询大型企业IT项目的公司计划在两个新项目中使用ECS。 “促使我们使用ECS [包括]与现有的经过验证的基础设施服务(如弹性负载平衡，虚拟私有云，身份和访问管理以及弹性块存储)的无缝集成的主要优点。

　　GKE和Compute Engine定价也非常吸引客户。 除了以10分钟的增量为基础的虚拟机资源收费，GKE还免费提供了Kubernetes主机，这特别适用于Vendasta的Hopkins。 他说：“我没有为Kubernetes付出代价，直到我进入大量的机器--GKE为第一套机器免费提供了Kubernetes的主人，”他说。

　　在推出Kubernetes和容器引擎之前，霍普金斯和凯尔顿都已经使用Google云服务，包括Google App Engine。 因此，数据重力也起到了他们选择部署云服务器服务的作用。

　　Kelton说：“我们的大部分数据都是在PB级，所以你不能只是移动它们或复制它们，所以你必须将数据移动到数据旁边。 大部分数据目前都存在于Google Cloud Platform中，尽管笛卡尔与AWS的合作伙伴合作。

　　Microsoft Azure云容器服务准备就绪

　　尽管Google和AWS在云端容器战争中处于领先地位，但亚马逊最为关键的竞争对手仍然是微软Azure，它拥有自己的基于Linux的云端容器服务，预计将有限，以及今年将推出的新版本的Windows Server 支持基于Windows的容器。 “我们大多数客户都是在Azure或亚马逊，”马萨诸塞州罗彻斯特HKM咨询公司的创始合伙人克里斯·莱利(Chris Riley)说，“微软有一些有趣的工具正在开发中。 如果我们来看一个次要的，那可能是Google之前的Azure。“

　　与许多微软产品一样，简单易用的使用是设计的重点，根据Kristian Nese的说法，他是挪威的微软Azure系统集成商。

　　Nese说:“当我们今天部署Azure云容器服务时，它的代码是100行。”“一旦部署了Azure容器服务，就可以部署23个资源。如果您手动执行这个操作，它很可能会导致数千行代码。”

　　Azure容器服务还在工作中以独立服务的形式进行了自动缩放，这一服务也在预览中被称为VM Scale集。Nese还说，Azure还将提供一些现有的、熟悉的工具来管理容器，比如Azure资源管理器。评估Azure容器服务与Google和AWS的对比

　　David Linthicum、云技术合作伙伴AWS、谷歌和Azure都提供了自己的云容器服务。尽管它们各有优缺点，但对您来说最好的服务取决于您的应用程序需求。

　　随着越来越多的组织使用容器技术来部署云应用程序，看起来容器和云将会加入到更时髦的环境中。因此，三大云服务提供商——亚马逊网络服务、微软Azure和谷歌——在市场上拥有自己的容器服务也就不足为奇了。然而，这些服务并不是生来平等的。

　　出于本文的目的，云技术合作伙伴，一家位于波士顿的云计算咨询公司，对Amazon Web Services(AWS)、Google和Azure容器服务进行了内部审查，对技术进行了轮询咨询，并检查了用例。在评估或使用基于云的容器服务时，该公司考虑了几个重要的特性，包括数据管理、可伸缩性、性能、安全性、DevOps和与管理和操作的集成(如表1所示)，使用的是开发和操作——简而言之，企业对此该做些什么?

　　对于1-5级，1是最低分，5是最高。 指定为1意味着该技术根本不支持该类别，而5则表示该技术满足该类别的大部分功能和功能要求。 我们研究DevOps类别的一个要求是容器子系统支持DevOps操作或提供集成存储库的能力。 对于评估Google，AWS或Azure容器服务的企业，本文提供了一些基础知识。 企业如何应用，将最终将推动您的最终产品发展方向。

　　集成和数据考虑

　　Azure容器服务(ACS)基于Apache Mesos，这是一个开源的容器编排系统。 这意味着考虑到ACS之前的功能和功能，可以对ACS的特性和功能做出一些很好的假设。 目前尚不普遍可用的ACS是上述三个容器服务中最新的。 随着我们在Microsoft容器产品上提供更多的数据点，将会有很大的变化。

　　使用AWS EC2容器服务(ECS)，我们看到一些操作问题，例如无法以细粒度的级别监控容器。当考虑ECS与管理和运营的集成时，应该与任何AWS产品一样强大，我们必须将其降低到4分，相对于Google容器引擎(GKE)5分。然而，ECS确实包含了CloudWatch集成，与ACS相比，它可以使其更加稳定。此外，此时，ACS仅支持Linux容器。虽然Windows的支持即将到来，随着Microsoft端口Mesos的过去，.NET开发人员现在已经落后于曲线。在数据方面，所有这些服务都提供本机数据连接，而不会强制使用外部API，但还有改进的余地。一个问题是他们将绑定容器与本地数据服务，而不提供开放的数据访问，这增强了可移植性。如果数据与容器紧密耦合，则难以创建便携式容器。这是我们现在关注的一个新兴领域。

　　AWS，Google和Azure容器安全

　　在考虑安全性时，我们发现Google的服务通过其Kubernetes容器业务流程系统，具有“秘密”功能和其他两项服务缺乏的额外资源限制。 因此，GKE获得了更高的安全排名。 请记住，Microsoft也使用Kubernetes，但是以不同的方式。 大部分技术本身都是从用户中抽象出来的。

　　然而，当查看主机平台或容器服务所在的公共云平台时，有趣的是，Google平台在安全性方面，在某些方面不如AWS或Azure。 虽然Google可以使用第三方身份访问管理(IAM)工具，但它缺乏本地IAM支持。 虽然这并没有影响到表中列出的排名，但是随着任何这些平台的前进，这是值得考虑的。

　　DevOps的可扩展性

　　对于DevOps，GKE和Amazon ECS现在有自己的注册中心，但是Azure容器服务却没有。Google和AWS在考虑各自云中的容器服务时，提供了更好的DevOps集成。

　　可扩展性与您的应用程序的需求相关，因此我们根据其提供的机制(如Mesos)以及我们在项目中看到的一些用例做出假设。 当您查看这些技术来托管和执行容器时，您可以使用相同的方法。 例如，使用Mesos的ACS应提供公平的可扩展性，但不如GKE提供更好的集群功能。

　　众所周知，亚马逊ECS提供优质的可扩展性，主要由AWS为其容器引擎提供的高度可扩展的平台功能驱动。

　　总而言之，由于Google与其自己的Kubernetes容器集成紧密集成，以及Google的开发和运营支持，Google的产品总体上更为先进。 不过，Google并不是那么远，AWS和微软不能快速赶上。 考虑到AWS在市场上的担心，它可能会在不久的将来提供更好的容器技术。

　　云计算市场近几年的迅猛发展，使得越来越多的企业对云计算的认可度不断提高，这是得益于云计算确实给企业云业务所带来了便捷与高效等利好。与此同时，资本市场对于云计算市场也相对比较热衷。

　　但随着云计算行业的发展，除了基本的节点、带宽、价格等备受企业关注的因素外，云计算服务商的安全性也成为各方关注的焦点。尤其是众多企业将任务关键型应用程序和相关的数据逐步上云，如此一来，云的安全性比以往任何时候都显得更为重要。云计算的安全问题，也开始从被动安全逐渐上升到主动安全模式，不仅要从备份恢复的常规安全思维里跳脱出，还要有全面和快速的安全危机的应对处理能力。

　　云计算的安全性被重新定义 安全专家+投资人共同看好

　　对此，云计算的安全专家万涛表示，目前安全团队最大的挑战是内容安全，这个内容超越了传统单纯黑客层面的对抗，包括像编解码、内容、鉴黄，用户隐私，范畴划分得更大。

　　而持同样观点的还有资深的投资人，汇聚和光资本的创始人包江华就曾说过：“云计算分为好几层，而投资机会在各个层面上都有，包括SAAS、PAAS、IAAS，还有架构发生的变化使得安全、运维也会被重新定义，在这个基础上也有很多创新公司的机会。很多IAAS公司也拿到了一些投资，比如前两年的Openstack公司，现在很多Docker公司。包括基础架构这一层的软件定义一切、软件定义网络、软件定义存储，这些公司也有很多拿到了投资，这肯定是一个投资热点。”

　　行业大咖详细阐释 如何构建云计算公司的安全架构

　　而身为乐视安全中心总经理的万涛，通过他在实际工作中的经验阐释了如何构建一个完整的云计算安全堡垒。首先，他认为安全团队非常重要，比如他在乐视云安全中心组建了一只“铁军”，这支军队汇聚了来自IBM、360、绿盟、阿里等知名企业的优秀安全人才，提供包括云清洗、云WAF、云扫描、云主机安全卫士、安全大数据AI和移动安全的全栈安全+金融创新模式的云安全产品与服务，可为客户提供安全基础保险、托管式的简洁保障与业务增值。

　　为此，万涛特别打造了一个云清洗防护系统，其基于出色的带宽和计算资源以及基于大数据平台的应用，可以从时间和空间上增强清洗的性能，提升防护效果。云清洗系统通过智能流量调度系统将访问到原有服务器的流量调度到具有更大防护能力清洗节点进行清洗，然后把正常流量再回源到服务器，此过程中如有加速需求的用户可以在清洗节点实现缓存加速。

　　在流量清洗方面，万涛说已经过了原有拼单点能力的时代，更好的清洗效果需要专业化团队并利用最新的技术，协同具有清洗能力的IDC,CDN,运营商等友商共同来实现。乐视云计算清洗产品正是基于自身多年来对网络安全产品长期的研发经验，利用自身的计算和带宽资源，也业界友商强强联手，来满足不同应用场景的海量攻击流量的清洗防护需求。


　　云计算时代的安全挑战严峻用户安全掌握在自己手中

　　云计算时代所面临的安全挑战并不比传统安全所面临的问题要少，甚至于相较之下更加复杂。而知道创宇高级安全顾问王利伟则认为：“尽管企业在采用云时，很多业务的交付都变成了由云服务提供商来交付，但最终的安全责任却并没有完全转移出去，最终的安全责任仍旧把握在用户自己手中。” 因为云供应商虽然应该为正在传输和静态数据提供加密，但这往往不够。最终，保护客户业务数据的责任不在于云提供商，而是公司自身确保没有数据泄漏。

　　他说，在某些情况下，企业可能需要采取行动来解决供应商保护数据的方式——是否可以通过内部保护来增加云提供商所提供的服务，或者可能转向另一个供应商以获得额外的安全性。值得注意的是，虽然安全性很重要，但要警惕太多或是错位的安全性可能会妨碍用户体验甚至对用户体验造成负面影响，因此寻找平衡也是重要的。

　　即便云计算的安全性已经变得非常重要，但在中国还没有完全重视起来。汇聚和光资本的创始人包江华说，在中国真正做云安全的公司真是难觅。安全公司在硅谷，每个细分行业都有一堆安全公司保护着云安全。而在中国这些公司寥寥无几。他认为要发展SAAS安全一定要跟上，否则就无法谈论云的问题。云在美国，SAAS应用非常广泛，给SAAS配套的安全企业也非常多，很好的保护了它的安全。所以在中国的云计算企业想要获得投资人的青睐，除了考虑技术、产品、团队、市场等因素外，也需要将安全建设提上日程。

　   过去几个月，安全界见证了多起重大云数据泄露事件。6月份1.97亿美国选民的泄露事件，震惊全球。数周后，600万威瑞森用户数据，被其第三方合作伙伴Nice系统曝光。一周后，该起事件尘埃未定之时，220万道琼斯客户个人信息又遭泄露。

　　你的还是我的?谈谈云安全责任共担模型

　　过去，信息技术在企业内部署时，保护IT基础设施的责任完全落在企业自身。云时代的到来，对IT安全提出了新的规范要求。虽然可以照搬过去的安全模式，但“云”意味着部分安全责任必须倚仗合作伙伴。

　　上述3起泄露事件有几个共同点。它们都因公开可用的AWS S3 buckets而泄，但更重要的是，全部3起泄露事件都是客户的人为失误导致的。

　　云安全责任共担模型初探

　　云服务提供商(CSP)已努力提升其安全能力。提供商一般都是大公司，有专门团队负责保护其基础设施和产品安全，在资源投入上普通企业无法匹敌。

　　举个例子，微软每年都投入10亿美元用于改善其产品安全。Salesforce，则以其Salesforce Shield的引入，持续扩展其SaaS平台安全性。Box在2016年发布其数据分类功能，进一步增强客户关键安全能力。

　　总的说来，CSP对其SaaS、PaaS和IaaS产品的安全负责。更具体讲，CSP保护服务的底层基础设施不受威胁、漏洞、滥用和欺诈的侵害。他们还负责为客户提供主要安全功能，比如数据加密、身份与访问管理、多因子身份验证。

　　客户负责云“中”安全，包括安全功能的恰当配置，安装更新和确保雇员不把敏感数据泄露给未授权方。这其间有些重合，尤其是在合规方面，但就绝大部分而言，提供商和客户的责任是独立的。

　　该关系就是所谓的责任共担模型，这是现代云安全操作的基础。

　　云“中”安全

　　随着数据不断移到云端，客户有责任确保自身符合安全、监管和合规要求。

　　比如说，CSP或许可以防止暴力破解登录，但确保雇员在各个云服务上使用各不相同的安全口令以最小化账户风险，是客户自己的责任。

　　而且，尽管云技术可以简化共担和协作，若客户以不合规的方式意外共享敏感数据给第三方，数据泄露的责任也不在CSP。防范内部恶意用户(例如雇员在跳槽到竞争对手之前下载了Salesforce的所有记录)，同样归属客户的责任范围。

　　最后，恰当配置大量原生安全功能(数据泄露防护、访问控制、活动监测)，以及遵循基本安全最佳实践，是云服务客户应负责的另一领域。

　　这方面的例证，是AWS建议：只授予用户完成职责所需的最小权限。一旦客户非必要地赋予用户管理权限，那AWS就对保护客户安全无能为力了。

　　云“的”安全

　　CSP有责任确保其基础设施无漏洞。云服务的物理安全、对硬件或软件的非授权物理访问预防，以及灾难和事件响应，也是CSP的责任。

　　灾难及事件响应包括两个主要方面。首先，业务持续性管理，也就是CSP必须确保可用性和事件响应。基本上，服务必须在线正常运行，而一旦出现问题，CSP必须尽快修复。

　　第二个方面，环境或不可预知场景的处理。这包括保护数据中心不受断电、洪水、地震和其他灾害的损伤。

　　进一步详细描述的话，你会发现SaaS提供商具体负责的东西，与PaaS和IaaS提供商有很大区别。对SaaS和PaaS而言，大部分网络访问控制都是CSP设置的。而IaaS，网络访问由提供商和客户双方控制。

　　比如说，AWS就为其客户提供了AWS安全组的一个服务。安全组相当于用来控制网络流量的防火墙。AWS客户负责恰当配置安全组，以防止将自身暴露在DDoS攻击之下。

　　前瞻

　　尽管AWS或微软Azure这样的CSP有他们自己的安全责任，只要使用云服务的企业没能协同完成属于自己那部分的责任，数据泄露就依然会继续发生。Gartner预测，到2020年，95%的云安全问题，都是客户的过错。

　　我们准备好了吗?

　   自2006年亚马逊发布AWS服务，云计算经过十年的发展，已经成为企业和经济发展驱动力，云计算业务也成为各大科技巨头的必争之地。未来云计算将如何发展，企业又该如何选择，我们可以从全球的各大云峰会中一窥究竟。

　　2017全球云计算巨头倾巢而动，AWS re:Invent2016的战火从拉斯维加斯向全球蔓延;百度云从ABC三位一体走向Innovation，赋能各行各业;Google Cloud NEXT '17要让AI民主化;微软Build 2017用「云」+「AI」重新定义自己;阿里云从「飞天·进化」升级为「飞天·智能」。在未来的云计算发展中，人工智能、大数据、云计算的边界逐渐模糊，ABC(AI、Big data、cloud computing)融合之战全面打响。

　　百度作为全球中文搜索引擎，百度云天然的具备了云计算的典型应用场景。百度在人工智能方向布局多年，并率先提出ABC(AI、Big Data、Cloud Computing)融合发展的理念和战略。

　　百度云认为由人工智能(AI)、大数据(Big Data)和云计算(Cloud Computing)组成的“ABC”将成为一个时代的主题。通过面向不同领域的平台级产品，为企业和开发者提供ABC(AI、Big Data、Cloud Computing)三位一体的解决方案，助力医疗、金融、物流、教育、工业等各行各业实现智能化转型升级。

　　2017百度AI开发者大会，百度云宣布全面接入Apollo平台、DuerOS平台、百度AI 平台，并通过百度云市场、软硬件生态合作伙伴开放百度ABC技术和资源。目前，百度云已经成为百度整体AI战略行业输出的承担者，是百度帮助企业落地人工智能应用的最主要的容器和载体。

　　2016年,一直在IaaS领域处于领跑地位的阿里云，推出了人工智能ET。在过去的一年时间里，阿里云将ET作为AI品牌广撒网到多个行业，逐步推出了ET工业大脑、ET医疗大脑、ET环境大脑等。

　　今年3月，阿里巴巴集团启动“NASA”计划，面向机器学习、芯片、IoT、操作系统、生物识别这些核心技术，组建崭新的团队、机制和方法，以寻求导弹式的突破。2017年云栖大会是“飞天·智能“，毋庸置疑，人工智能将是今年大会的主角。

　　相对于国内的云计算厂商，国际巨头亚马逊AWS是开发者偏好的平台，成为云服务中的一种标准。相比谷歌，尽管亚马逊AWS在AI领域后知后觉，然而凭借Echo智能音箱和Alexa人工智能助手，成为人工智能应用场景落地的领先者。

　　2016AWS re:Invent 发布三大AI服务，其中最重要的Amazon Lex，是从亚马逊Echo智能音箱提取了语音识别引擎Alexa，让任何开发者能轻松构建理解自然语言的应用程序。

　　在今年4月的致股东信中，亚马逊CEO贝索斯更表示，AI和机器学习是新一阶段的发力方向，其中语音、虚拟助手，以及自然语言处理将是重点。此外，AWS也在研究“AI即服务”，将AI的基本工具提供给云计算和开发者社区，也走上了ABC(AI、Big Data、Cloud Computing)同步发展的路子。

　　砍断在个人消费者业务上的巨额投入，以及开放态度帮助微软Azure赢得了软件开发者的赞赏。如今的微软，悄然成为了一家仅次于亚马逊的云业务和企业服务公司。

　　微软Build 2017大会上微软CEO纳德拉把3年前代表启动转型的“Mobile first，Cloud first”的口号变为“Intelligent Cloud，Intelligent Edge”，强调为注入AI的智能云和智能边缘构建平台、产品和服务。

　　微软对AI的重视程度从AI在其财报中出现的次数可见一斑——8月份的最新年报出现6次。从Azure到智能云，微软可不只是因为英文单词不好念而起了个“新名字”，而是新的战略方向，微软Build 2017发布了29个智能API接口，让开发人员将机器学习技术融入自己的应用程序中。

　　除了基础云服务，要求云平台自身具备极强的大数据与人工智能能力成为一种趋势。当前，寻求ABC的融合发展和落地应用场景不仅是云计算业务的竞争点，也将成为科技巨头未来发展的重要路径。