聊聊公有云的安全性

作者： it明哥 2021-10-31 16:10:50

云计算 云计算专业人员普遍认为，公有云比传统的环境更加安全，这一论断得到了著名 IT 咨询公司 Gartner 的支持。

目前成都创新互联公司已为成百上千家的企业提供了网站建设、域名、网络空间、网站托管、服务器托管、企业网站设计、博白网站维护等服务，公司将坚持客户导向、应用为本的策略，正道将秉承"和谐、参与、激情"的文化，与客户和合作伙伴齐心协力一起成长，共同发展。

大家好，我是明哥!

云安全是当前的一大热门话题，本篇博文我们来聊聊公有云的安全性。

1 公有云比传统数据中心的安全性更弱吗?

云计算专业人员普遍认为，公有云比传统的环境更加安全，这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有：

• 从商业模式来看，云计算本身是一个快速迭代、快速交付的商业模式，其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全，迭代速度比传统厂商要快很多，逻辑上让黑客很难赶上这样的迭代节奏，因为公有云服务商有太多的数据和监控可以观察，进而可以预防潜在问题的发生与蔓延。
• 如果公有云的管理到位，那么其上的应用要比部署到传统数据中心更安全，这包含SaaS和IaaS。相应的佐证包括：从公有云的第一朵「云」产品上线到现在已经十数年了，目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。

2 企业如何安全地使用云?

公有云是否安全，这还是现在很多客户顾虑的事情，尤其是大型企业。

Gartner 认为，云安全是需要考虑的，但是更多的不是一味地评估「云数据中心是否安全」，而是「到底如何安全使用云」， 即企业应该把重心放在自身如何进行应用的构建，从而运用云的最佳实践，并逐步完善云安全管理能力。

那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的，也不是单向的一帆风顺的。我们 建议首先要对数据进行分类，Gartner 认为数据可以分为以下四类：公共数据、内部数据、机密数据、合规数据。

• 公共数据，比如公司网站上的数据，是可以在公共平台上发布的;
• 内部数据，就是内部使用的数据，如电话号码簿;
• 机密数据，比如未发布的财务报表、未来合并或并购的数据等;
• 合规数据，即与合规相关的数据。

在上云过程中，我们建议从前两个数据开始，以验证「上云过程是否可以」，并在此过程中逐步构建自己的「上云」能力，然后逐步完善云安全管理能力。

浅谈传统企业的大数据平台如何上云

最后，云安全相对传统安全进行了颠覆，但并不是完全排他。

• 首先，不是所有的应用都会上云，原有的一些安全举措仍然有效;
• 其次，上云后建议打开云原生的安全管控能力，包括对工作负载安全或者对用户访问行为分析，云上提供的数据相对很全面;
• 第三，如果采用的是多云或混合云的部署模式，建议考虑使用第三方工具把云安全管理起来。

网站栏目：聊聊公有云的安全性
分享路径：http://cdysf.com/article/coodejo.html