随着云安全成为关注焦点,本文聚焦公有云的安全性问题,力求从实际角度理解其中的要点。
公有云是否比传统数据中心更不安全?
存在这样的讨论:公有云在某些方面的安全性是否低于传统数据中心。业内共识更倾向于认为,公有云在安全性方面并不劣于传统环境,且在某些场景甚至更具优势。其核心原因包括:
- 商业模式与迭代能力:云计算强调快速迭代与持续改进,云服务商在多租户环境中需要持续提升安全能力,理论上可以比单一组织的长期部署更快发现并修复潜在问题。
- 安全监控与数据积累:公有云服务商拥有大量数据和监控资源,能够更早识别异常并采取预防措施。
- 实践证据与长期演进:从公有云初次面世到现在,若仅以“云自身的安全问题”来评估,尚未出现因云本身导致的广泛数据泄漏的案例(需结合具体服务与配置来分析)。
企业如何安全地使用云?
尽管公有云具备一些安全优势,企业在考虑云迁移时仍需关注安全治理的整体设计。当前主流观点强调,云安全的核心不在于判断云数据中心是否安全,而在于企业如何安全地使用云、如何落地云原生的安全实践,以及持续提升云安全管理能力。
关于云的安全使用,企业在云迁移前应完成数据分级,并据此制定迁移方案。Gartner 将数据分为以下四类:公共数据、内部数据、机密数据、合规数据。
- 公共数据:公开在公司网站或公开渠道发布的数据,可以在公共平台上使用。
- 内部数据:仅供内部使用的资料,例如内部通讯录、内部流程文档等。
- 机密数据:尚未公开的敏感信息,如财务草案、未来并购计划等。
- 合规数据:与法规与合规要求相关的数据。
在云化初期,建议先对公共数据和内部数据进行上云试点,以验证迁移路径的可行性,并在此过程中逐步建立起自有的云迁移能力与云安全治理。
传统企业的大数据平台如何上云的初探
云安全在一定程度上对传统安全提出了挑战,但并非完全排斥原有的安全措施。具体而言:
- 并非所有应用都要上云,原有的安全机制在适当场景仍然有效。
- 上云后应开启云原生的安全管控能力,包括对工作负载的安全性与用户访问行为的分析,云环境提供的安全数据往往更加全面。
- 若采用多云或混合云部署,建议结合第三方工具对云安全进行统一管理与监控。
通过以上实践,企业可以在保留已有安全措施的基础上,逐步实现对云环境的全面安全治理。
