聊聊公有云的安全性

云计算
云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。

[[432310]]

大家好,我是明哥!

云安全是当前的一大热门话题,本篇博文我们来聊聊公有云的安全性。

1 公有云比传统数据中心的安全性更弱吗?

云计算专业人员普遍认为,公有云比传统的环境更加安全,这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有:

  • 从商业模式来看,云计算本身是一个快速迭代、快速交付的商业模式,其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全,迭代速度比传统厂商要快很多,逻辑上让黑客很难赶上这样的迭代节奏,因为公有云服务商有太多的数据和监控可以观察,进而可以预防潜在问题的发生与蔓延。
  • 如果公有云的管理到位,那么其上的应用要比部署到传统数据中心更安全,这包含SaaS和IaaS。相应的佐证包括:从公有云的第一朵「云」产品上线到现在已经十数年了,目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。

2 企业如何安全地使用云?

公有云是否安全,这还是现在很多客户顾虑的事情,尤其是大型企业。

Gartner 认为,云安全是需要考虑的,但是更多的不是一味地评估「云数据中心是否安全」,而是「到底如何安全使用云」, 即企业应该把重心放在自身如何进行应用的构建,从而运用云的最佳实践,并逐步完善云安全管理能力。

那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的,也不是单向的一帆风顺的。我们 建议首先要对数据进行分类,Gartner 认为数据可以分为以下四类:公共数据、内部数据、机密数据、合规数据。

  • 公共数据,比如公司网站上的数据,是可以在公共平台上发布的;
  • 内部数据,就是内部使用的数据,如电话号码簿;
  • 机密数据,比如未发布的财务报表、未来合并或并购的数据等;
  • 合规数据,即与合规相关的数据。

在上云过程中,我们建议从前两个数据开始,以验证「上云过程是否可以」,并在此过程中逐步构建自己的「上云」能力,然后逐步完善云安全管理能力。

浅谈传统企业的大数据平台如何上云

最后,云安全相对传统安全进行了颠覆,但并不是完全排他。

 

  • 首先,不是所有的应用都会上云,原有的一些安全举措仍然有效;
  • 其次,上云后建议打开云原生的安全管控能力,包括对工作负载安全或者对用户访问行为分析,云上提供的数据相对很全面;
  • 第三,如果采用的是多云或混合云的部署模式,建议考虑使用第三方工具把云安全管理起来。

 

责任编辑:武晓燕 来源: 明哥的IT随笔
相关推荐

2013-04-24 10:31:44

公有云云安全

2011-03-22 13:50:57

云计算

2013-01-11 14:00:18

云存储云计算云安全

2013-01-15 10:12:39

云存储云安全

2022-07-25 14:42:18

SaaS云计算

2021-05-12 11:03:12

云安全CIS云计算

2012-05-10 09:50:53

云计算安全

2016-07-21 10:25:54

2010-05-19 10:14:29

2015-05-21 09:52:28

SaaS安全云应用安全

2009-11-30 09:41:38

2021-04-21 15:28:00

云计算安全云存储

2015-10-09 09:53:03

2015-05-11 10:42:17

混合云性能混合云安全SLA

2017-01-03 17:22:16

公共云安全

2018-11-19 05:34:31

云计算云安全IT

2011-12-20 11:26:42

OpenStack

2014-02-13 09:09:53

云安全云数据安全

2010-05-12 14:04:50

2013-10-14 09:54:24

云服务安全性云安全
点赞
收藏

51CTO技术栈公众号