0755-86317103

新闻资讯

公司新闻

您当前位置:首页 >> 新闻资讯 >> 公司新闻
分享上云那些事情——安全篇
发布时间: 2016-10-10 14:55:43

      “互联网+”基础设施的第一要素就是云,从传统企业到初创互联网公司,云逐渐成为了一个不可或缺的部分。不过虽然云的概念已经很热,但依然有不少客户并不理解云,这是国内云服务的一个现状。云服务简单来说就是把数据存储在云端,对此有很多企业是拒绝的,因为有观点认为数据放在云端多少都存在一些安全问题,对此博思云为接下来将和大家一起聊一聊上云的安全问题。

        目前,上公有云企业多数属于互联网行业,你可能会说是不是他们的数据没有我们的重要,所以他们先上云了。而实际对于互联网公司来说数据更重要,对于日常交易、客户数据全部都在互联网上的他们来说,数据一旦出现问题,整个业务都会受到极大影响,数据那可是他们的饭碗,为什么他们不怕数据被盗取,反而是最先上云的一批企业呢?企业数据上云到底安不安全?现在我们就来讨论一下,如果说有错,请各位大虾给出看法,一起分享。


数据上云三类安全问题

1.物理安全

        在讨论此话题前,我们先来思考几个问题,你们的机房是否有容错供电系统、冗余的制冷系统、智能的消防系统、7*24小时安防监控系统?大部分企业目前是不可能做到这样的,当然金融企业应该会有,不过他们大多选择托管在第三方机房中。有些第三方机房确实等级很高像T4或T3+,有些忽悠你说是这个级别,实际是卖羊头挂狗肉,当然这需要专家级别的人才能分辨出来或是过一些年后慢慢发现,不知道要得罪多少同行。而公有云厂商会把这个看得更重,因为他们的云上托管是N多企业的业务,如果这些最基础都做不好,那就等着没饭吃。听说某些云厂商数据中心外面买了好多条狼狗看守着,逗你的!请专业的安保公司倒是真的,就像电影里经常看到的画面,也有一些采用第三方机房的安保体系,相对来讲不够专业,但是比那些只做托管物理服务器的机房要好一些,毕竟公有云厂商是有严格要求的。


2.网络安全

       很多企业应该都会遇到这种问题,突然发现自己的业务服务不可访问或已经变成肉机,我相信这是很多中小企业及第三方托管机房都会经历过这种问题,自己不可以访问也就算了,还连累其他租户或业务服务。而云在这方面会做得比较好,目前很多云厂商都会提供DDos防护,有些云厂商就算自己没有也会租用别人的,也会时时监控每个云主机,如果发现流量异常不会让它影响其他租户业务使用。你可能会说,有钱就能解决这些问题了,是的,这句话绝对没错,只是成本合不合理的问题,因为有些云厂商是免费教你怎么防护DDos攻击,有些云厂商是直接送你2-5GB的DDos清洗,超过这个数量需要购买。还有一个很重要的就是基本防火墙是具备的,例如:安全组(NAT转换),甚至有些除了有IP址和端口基本转换外,还有内部端口与外部端口做转换。在你的云主机启用外网时,会很明显提醒你的云主机向世界裸奔,当然还有更加详细的功能,例如:Key(密钥对),我相信目前还有很多企业的管理员还在使用密码,而且是那种没任何强度的密码,哥真佩服你,有这种“裸奔”的勇气。VPN很多云厂商也已经提供,提供传输的安全。讲到这里其实我们已经感觉到公有云的网络安全相对很多企业自己搭建的安全还好一些。我不知道各位有没有听过,安全的事情,其实就是要求管理人员必须严格执行标准流程。


3.数据安全

       这个话题是最敏感的,相信也是大家最关注的,目前来讲很多云厂商都有自己执行标准,有些厂商很明确说不会动用户的数据,有些则很含糊,具体情况,请各位施主自己研究,有空一起研究。云厂商对于已经损坏的物理硬盘存储的数据的清洗标准都非常严格,要经过粉碎数据,几道消磁,碎硬盘,拿出数据中心时基本要画成灰儿了。还有我想问大家,你们在说数据放在云厂商的公有云上不安全,请问你们上面的两个问题是否已经保证解决?如果是,那么你们公司的IT能力真的很强,不过成本,我觉得你们是需要考虑的,毕竟投入不小;如果不是,那么你们的数据就是在裸奔,比放上云还不安全。


云厂商安全管理模式

      不同的云厂商对数据安全的管理模式也是不同的。

第一类云厂商,在为你们做云主机监控时,就已经很明确,不会监控存储容量、内存,因为这两个都是装数据的,所以他们不愿意动,分清安全工作界面。

第二类云厂商则相反,提供是保姆式的服务,就是把所有的基础组件都监控了,当然他们也不一定会拿你们的数据,他们只是为保证你们的数据安全。

       针对第一类云厂商,我们可以放心把数据放上云,如果还担心有安全问题,那可以给数据加密,但是性能肯定有所损耗。而对第二类云厂商,就是看您对云厂商的判断了,当然这两种都有各自的好处。第一种在拥有云厂商在物理和网络安全基础上,自己再进行加强,例如:应用级安全,网页防篡改,数据库审计等,这些现在很多云厂商都已经跟第三方面有合作,第二类也是同样道理,但是在数据上可以选择加密或核心数据先不上。


        如果你了解公有云以上三个安全性能,却还是有点不放心。但又认可云的低廉价格和方便的管理,确实会给企业节省成本带来很多利益好处。我倒是也有个折中的建议,你可以尝试着把一部分非核心的业务数据先做云上迁移,运营一段时间后如果没发现任何安全问题后,可以再考虑迁移核心业务数据。

        公有云在物理安全、网络安全、数据安全、用户权限管理、数据灾备都提供了很多保障,比很多企业自己做还要安全强很多,有些需要用户自己进行加强的部分,云厂商也已经给客户定了操作标准,按云厂商的标准来做就能够解决80%的安全,剩下的20%安全,例如:代码安全、权限规划、数据操作范围、应用安全等,还需要客户自己认真修炼。

[返回列表]
上一篇:博思云为协助理才网布局海外市场
下一篇:跟博思云为一起探究腾讯云端峰会都讲了啥
扫码关注
Copyright @ 深圳市博思云为科技有限公司 粤ICP备16041562号-1