[[432310]]

大家好，我是明哥!

云安全是當前的一大熱門話題，本篇博文我們來聊聊公有云的安全性。

1 公有云比傳統數據中心的安全性更弱嗎?

云計算專業人員普遍認為，公有云比傳統的環境更加安全，這一論斷得到了著名 IT 咨詢公司 Gartner 的支持。其原因主要有：

• 從商業模式來看，云計算本身是一個快速迭代、快速交付的商業模式，其自身的創新和迭代能力要比普通的技術黑客強很多。公有云天生就是要在多租戶的環境中保證其安全，迭代速度比傳統廠商要快很多，邏輯上讓黑客很難趕上這樣的迭代節奏，因為公有云服務商有太多的數據和監控可以觀察，進而可以預防潛在問題的發生與蔓延。
• 如果公有云的管理到位，那么其上的應用要比部署到傳統數據中心更安全，這包含SaaS和IaaS。相應的佐證包括：從公有云的第一朵「云」產品上線到現在已經十數年了，目前沒有看到因為公有云自身的安全問題導致的用戶數據泄漏。

2 企業如何安全地使用云?

公有云是否安全，這還是現在很多客戶顧慮的事情，尤其是大型企業。

Gartner 認為，云安全是需要考慮的，但是更多的不是一味地評估「云數據中心是否安全」，而是「到底如何安全使用云」， 即企業應該把重心放在自身如何進行應用的構建，從而運用云的最佳實踐，并逐步完善云安全管理能力。

那么企業如何安全地使用云呢? 企業業務系統上云不是一蹴而就的，也不是單向的一帆風順的。我們 建議首先要對數據進行分類，Gartner 認為數據可以分為以下四類：公共數據、內部數據、機密數據、合規數據。

• 公共數據，比如公司網站上的數據，是可以在公共平臺上發布的;
• 內部數據，就是內部使用的數據，如電話號碼簿;
• 機密數據，比如未發布的財務報表、未來合并或并購的數據等;
• 合規數據，即與合規相關的數據。

在上云過程中，我們建議從前兩個數據開始，以驗證「上云過程是否可以」，并在此過程中逐步構建自己的「上云」能力，然后逐步完善云安全管理能力。

淺談傳統企業的大數據平臺如何上云

最后，云安全相對傳統安全進行了顛覆，但并不是完全排他。

• 首先，不是所有的應用都會上云，原有的一些安全舉措仍然有效;
• 其次，上云后建議打開云原生的安全管控能力，包括對工作負載安全或者對用戶訪問行為分析，云上提供的數據相對很全面;
• 第三，如果采用的是多云或混合云的部署模式，建議考慮使用第三方工具把云安全管理起來。