聊聊公有云的安全性
2023-04-18 13:19:13 时间
大家好,我是明哥!
云安全是当前的一大热门话题,本篇博文我们来聊聊公有云的安全性。
1 公有云比传统数据中心的安全性更弱吗?
云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有:
- 从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏,因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。
- 如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全,这包含SaaS和IaaS。相应的佐证包括:从公有云的第一朵「云」产品上线到现在已经十数年了,目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。
2 企业如何安全地使用云?
公有云是否安全,这还是现在很多客户顾虑的事情,尤其是大型企业。
Gartner 认为,云安全是需要考虑的,但是更多的不是一味地评估「云数据中心是否安全」,而是「到底如何安全使用云」, 即企业应该把重心放在自身如何进行应用的构建,从而运用云的最佳实践,并逐步完善云安全管理能力。
那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的,也不是单向的一帆风顺的。我们 建议首先要对数据进行分类,Gartner 认为数据可以分为以下四类:公共数据、内部数据、机密数据、合规数据。
- 公共数据,比如公司网站上的数据,是可以在公共平台上发布的;
- 内部数据,就是内部使用的数据,如电话号码簿;
- 机密数据,比如未发布的财务报表、未来合并或并购的数据等;
- 合规数据,即与合规相关的数据。
在上云过程中,我们建议从前两个数据开始,以验证「上云过程是否可以」,并在此过程中逐步构建自己的「上云」能力,然后逐步完善云安全管理能力。
浅谈传统企业的大数据平台如何上云
最后,云安全相对传统安全进行了颠覆,但并不是完全排他。
- 首先,不是所有的应用都会上云,原有的一些安全举措仍然有效;
- 其次,上云后建议打开云原生的安全管控能力,包括对工作负载安全或者对用户访问行为分析,云上提供的数据相对很全面;
- 第三,如果采用的是多云或混合云的部署模式,建议考虑使用第三方工具把云安全管理起来。
相关文章
- eos源码赏析(二):eos代码主分支架构
- eos源码赏析(三):eosd初始化
- eos源码赏析(四):基于boost::asio的httpserver架构
- eos源码赏析(五):EOS智能合约入门之无崖子传功虚竹
- eos源码赏析(六):EOS智能合约入门金叶子兑换碎银
- eos源码赏析(七):EOS智能合约入门之共识机制初探
- 窃取Chrome浏览器密码
- eos源码赏析(八):EOS智能合约入门之区块生产
- eos源码赏析(九):EOS智能合约入门之区块打包和广播机制
- eos源码赏析(十):EOS智能合约入门之区块上链
- eos源码赏析(十一):EOS之从“狼人游戏”看智能合约调用及权限分配(上)
- eos源码赏析(十二):EOS之从“狼人游戏”看智能合约调用及权限分配(下)
- 从传统采购向SRM数字采购转型,大宗商品企业实现采购成本有效控制
- eos源码赏析(十五):EOS源码调试及跟踪(上)
- eos源码赏析(十七):EOS源码调试及跟踪(下)
- 煤炭行业DMS经销商系统建立数字化渠道体系,构建企业核心竞争力
- 水产行业商业供应链协同平台革新水产供应链模式,提升管理效率
- eos源码赏析(十八):EOS智能合约之合约内ram购买及资源抵押
- eos源码赏析(二十):EOS智能合约之push_transaction的天龙八“步”
- eos源码赏析(二十一):EOS智能合约之区块签名的天龙八“步”