安全是很多客户对于云平台最大的担心。也正因如此,云供应商对安全做了大量的投入,提供了很多安全工具。对于技术人员来说,首先需要牢记在心的云上安全基本原则就是“责任共担原则”,也就是说云上安全是由云平台和客户共同担当。所以,云平台客户和技术人员一定不要指望上云后所有的安全问题都自动解决了,仍然要持续地加强自身的安全意识和安全技术能力。不过好消息是,和传统IT比,云供应商提供了更为丰富、更加易用的安全工具集,可以帮助用户更容易地构建一个安全服务。展开来说,包括如下几个方面:
在数据可靠性上,云平台的存储服务(无论对象存储、快存储还是数据库存储)都是分布式,且数据有多份拷贝,整体来说是值得信赖的。如果仍然有担心,云上的数据备份服务也非常方便,而且很经济。
在数据存储阶段,云平台提供的多种数据加密服务(各种存储服务都有支持)是一个非常好的选择。不仅数据加密、解密过程对用户透明,而且用户可以选择不同的密钥生成机制,保证数据安全性完全可控。
在数据传输过程中,无论是对外网还是在内网都可以使用HTTPS协议,并且用户都可自带证书。
在数据访问权限上,云平台提供的权限管理及主子帐号机制可以在保证正常使用便利性的同时尽可能避免权限外泄。
当然,由于国内网络环境的恶劣性,网络攻击时而发生,如何保证网络访问安全是一个头疼的问题。在这方面,云平台无论从资源还是技术投入来说都会强于个体客户,所以这方面选择信赖云平台也是合理的。同时,云平台还会聚集大量的第三方安全公司,客户从此选择自己需要的合适云安全供应商也很方便。除此之外,主流云平台都会主动通过各种行业安全及合规认证,这对于有行业合规要求的客户非常有帮助。
Linux基金会开源软件学园 Copyright © 2019-2024 linuxfoundation.cn, ICP license, no. 京ICP备17074266号-2