[[432310]]

大家好，我是明哥!

云安全是當(dāng)前的一大熱門話題，本篇博文我們來(lái)聊聊公有云的安全性。

1 公有云比傳統(tǒng)數(shù)據(jù)中心的安全性更弱嗎?

云計(jì)算專業(yè)人員普遍認(rèn)為，公有云比傳統(tǒng)的環(huán)境更加安全，這一論斷得到了著名 IT 咨詢公司 Gartner 的支持。其原因主要有：

• 從商業(yè)模式來(lái)看，云計(jì)算本身是一個(gè)快速迭代、快速交付的商業(yè)模式，其自身的創(chuàng)新和迭代能力要比普通的技術(shù)黑客強(qiáng)很多。公有云天生就是要在多租戶的環(huán)境中保證其安全，迭代速度比傳統(tǒng)廠商要快很多，邏輯上讓黑客很難趕上這樣的迭代節(jié)奏，因?yàn)楣性品?wù)商有太多的數(shù)據(jù)和監(jiān)控可以觀察，進(jìn)而可以預(yù)防潛在問(wèn)題的發(fā)生與蔓延。
• 如果公有云的管理到位，那么其上的應(yīng)用要比部署到傳統(tǒng)數(shù)據(jù)中心更安全，這包含SaaS和IaaS。相應(yīng)的佐證包括：從公有云的第一朵「云」產(chǎn)品上線到現(xiàn)在已經(jīng)十?dāng)?shù)年了，目前沒(méi)有看到因?yàn)楣性谱陨淼陌踩珕?wèn)題導(dǎo)致的用戶數(shù)據(jù)泄漏。

2 企業(yè)如何安全地使用云?

公有云是否安全，這還是現(xiàn)在很多客戶顧慮的事情，尤其是大型企業(yè)。

Gartner 認(rèn)為，云安全是需要考慮的，但是更多的不是一味地評(píng)估「云數(shù)據(jù)中心是否安全」，而是「到底如何安全使用云」， 即企業(yè)應(yīng)該把重心放在自身如何進(jìn)行應(yīng)用的構(gòu)建，從而運(yùn)用云的最佳實(shí)踐，并逐步完善云安全管理能力。

那么企業(yè)如何安全地使用云呢? 企業(yè)業(yè)務(wù)系統(tǒng)上云不是一蹴而就的，也不是單向的一帆風(fēng)順的。我們 建議首先要對(duì)數(shù)據(jù)進(jìn)行分類，Gartner 認(rèn)為數(shù)據(jù)可以分為以下四類：公共數(shù)據(jù)、內(nèi)部數(shù)據(jù)、機(jī)密數(shù)據(jù)、合規(guī)數(shù)據(jù)。

• 公共數(shù)據(jù)，比如公司網(wǎng)站上的數(shù)據(jù)，是可以在公共平臺(tái)上發(fā)布的;
• 內(nèi)部數(shù)據(jù)，就是內(nèi)部使用的數(shù)據(jù)，如電話號(hào)碼簿;
• 機(jī)密數(shù)據(jù)，比如未發(fā)布的財(cái)務(wù)報(bào)表、未來(lái)合并或并購(gòu)的數(shù)據(jù)等;
• 合規(guī)數(shù)據(jù)，即與合規(guī)相關(guān)的數(shù)據(jù)。

在上云過(guò)程中，我們建議從前兩個(gè)數(shù)據(jù)開(kāi)始，以驗(yàn)證「上云過(guò)程是否可以」，并在此過(guò)程中逐步構(gòu)建自己的「上云」能力，然后逐步完善云安全管理能力。

淺談傳統(tǒng)企業(yè)的大數(shù)據(jù)平臺(tái)如何上云

最后，云安全相對(duì)傳統(tǒng)安全進(jìn)行了顛覆，但并不是完全排他。

• 首先，不是所有的應(yīng)用都會(huì)上云，原有的一些安全舉措仍然有效;
• 其次，上云后建議打開(kāi)云原生的安全管控能力，包括對(duì)工作負(fù)載安全或者對(duì)用戶訪問(wèn)行為分析，云上提供的數(shù)據(jù)相對(duì)很全面;
• 第三，如果采用的是多云或混合云的部署模式，建議考慮使用第三方工具把云安全管理起來(lái)。