大家好,我是明哥!
云安全是当前的一大热门话题,本篇博文我们来聊聊公有云的安全性。
1 公有云比传统数据中心的安全性更弱吗?
云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有:
- 从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏,因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。
- 如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全,这包含SaaS和IaaS。相应的佐证包括:从公有云的第一朵「云」产品上线到现在已经十数年了,目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。
2 企业如何安全地使用云?
公有云是否安全,这还是现在很多客户顾虑的事情,尤其是大型企业。
Gartner 认为,云安全是需要考虑的,但是更多的不是一味地评估「云数据中心是否安全」,而是「到底如何安全使用云」, 即企业应该把重心放在自身如何进行应用的构建,从而运用云的最佳实践,并逐步完善云安全管理能力。
那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的,也不是单向的一帆风顺的。我们 建议首先要对数据进行分类,Gartner 认为数据可以分为以下四类:公共数据、内部数据、机密数据、合规数据。
- 公共数据,比如公司网站上的数据,是可以在公共平台上发布的;
- 内部数据,就是内部使用的数据,如电话号码簿;
- 机密数据,比如未发布的财务报表、未来合并或并购的数据等;
- 合规数据,即与合规相关的数据。
在上云过程中,我们建议从前两个数据开始,以验证「上云过程是否可以」,并在此过程中逐步构建自己的「上云」能力,然后逐步完善云安全管理能力。
浅谈传统企业的大数据平台如何上云
最后,云安全相对传统安全进行了颠覆,但并不是完全排他。
- 首先,不是所有的应用都会上云,原有的一些安全举措仍然有效;
- 其次,上云后建议打开云原生的安全管控能力,包括对工作负载安全或者对用户访问行为分析,云上提供的数据相对很全面;
- 第三,如果采用的是多云或混合云的部署模式,建议考虑使用第三方工具把云安全管理起来。