在一年多的时间里,国内外主流的云计算品牌相继被曝光出现了安全事故,一时间行业里风声鹤唳:云计算的安全性还可靠么?
确实,从企业的角度而言,把数据全存储到云上,等同于把企业一部分的核心放在了外部,存在着很多看起来不可控的不安全因素。虽然云计算拥有很多优良的特性,在安全性上也做了很多技术上的改进和创新,但在技术工程领域,很难打包票说事故完全不会发生。近期发生的多起云平台事故正好让我们正视一件事:当那种微乎其微的可能性发生时,我们应该怎么做?
云计算作为一种本地存储运算的替代方案,很多本地计算出现的问题会以另一种形式影射到云计算体系中。虽然技术力量更强大,容灾、应急的能力也相应更强,但由于体系相对更加庞大、复杂,安全隐患也是随之增加的;很多原先在更小的体系内无关紧要的问题,在云计算体系下会不成比例地放大。
从云平台的角度而言,真正有效的安全保障是在事前做好充分的预案,降低事故发生的可能性,确保即使发生事故也能不影响客户的业务。
1、搭建应急预案,构筑牢靠的灾备机制。这不仅是云平台应对事故的根本,也是云平台品牌的核心竞争力。
2、规范管理流程,尽量避免人工的失误可能性。在过往的云平台事故中,人为的不规范操作有很大的责任,而严格的流程化和去人工可能是较好的解决方案。
除了做好事前的预防外,一旦发生事故,也要积极干预,尽量挽回客户的损失:1、坦承问题,主动复盘,积极止损;2、尽快抢修,弥补客户的损失。
而从企业用户的角度而言,也有跟多事情可以做。从安全责任的角度而言,现在通行的是“云安全责任共担”,即云计算服务商负责云平台自身的安全,而云系统内部应用的安全则由用户承担。
虽然在很多云事故中,运营商的原因占了不少,但企业用户仍然在有的方面可以做得更好,比如定期备份数据,比如建立本地存储和云存储的双保险机制等等。毕竟成本只是企业衡量各种服务的标准之一,有时候选择更多冗余和备份的方案虽然要多付出一些成本,但维持企业业务正常稳定运行的目标优先级,到底还是比单纯控制成本的要高的。
从行业整体的角度而言,解决云平台的各种安全问题,需要云平台服务商、企业客户、国家监管部门等多方力量的参与。
1、首先,云平台需要提供更优质的安全服务和灾备体系。此外,更专业的平台管理能力与快速的事故调查和解决能力,也是云平台未来需要提供的重要的用户价值。
2、权责分明的服务关系。在很多云事故中,平台故障虽是主因,但对企业用户而言,如果能在风险防范方面能够做得更好,是有助于提升安全性和可靠性的。
除了做好关键数据备份,购买合适的相关云服务,构建更可靠的云计算业务体系外,也需要在安全方面进行更多的投入,比如建立相关的安全部门或购买相应的云安全服务。在云环境下,安全狗构筑了一套从云平台层、虚拟网络层、(云)主机层、租户应用层构建了安全监测、检测、防御、审计和事件响应的综合云安全防护平台,为用户解决公有云、私有云和混合云环境中可能遇到的各种安全及管理问题。
3、如何评估损失与赔偿。在出现事故后,难免要涉及到赔偿的问题,这就产生了很多争议。数据到底值多少钱?以什么标准估值?如何赔偿?这些问题不仅仅需要行业内产生更广泛的共识,更需要监管部门介入填补空白。
云计算仍然是一个在快速发展的新兴产业,功能越来越强大,我们可以利用它做的事情越来越多,相应的,更复杂的系统带来了更复杂的安全问题,这是难以避免的发展中的代价。作为云安全领域的服务商,我们希望对社会对云计算有更科学的态度和认知,尊重规律,从而更好地使用云计算,享受到科技发展带来的好处。