北京云服务器云主机

云让私有玩家看傻眼

第350期

云让私有玩家看傻眼

文 | 徐鹏 责任编辑 | 贾凯强

审核 | 赵珏 策划 | 刘克丽

在很多人的印象中,把数据放在本地似乎比云存储更安全,前不久甚至出现了数据回流私有云的现象。事实上,多数人对云服务器的不信任源自数据防护意识的缺乏,以及对数据泄露事件的恐惧。然而,如果合理运用云端的保护手段,其实云环境比本地部署的安全性是要更胜一筹的。

公有云胜在基因

如果翻看云计算的历史,私有云数据部署要比10岁的公有云"年长不少",而后者的智能化基因却使其着实打了一个翻身仗。得益于软件定义的交付方式,公有云的安全升级可以说是实时的,这在以往的本地更新是难以想象的。

云让私有玩家看傻眼

兼顾稳定和自动化

所谓云服务器,就是一种基于WEB提供弹性云技术的产品,整合了计算、存储、网络的IaaS服务,在一组集群服务器上虚拟出多个类似的独立服务器,每个服务器上都运行着一个云服务器镜像,加强了虚拟服务器的整体稳定性。同时,云环境的自动化属性可以让用户专注于应用部署,而不是每次都手动修改工作负载配置。

实时监控有必要

广义来讲,云计算的端到端安全可以从基础设施和应用程序两个角度看,一方面是防火墙、网络和存储加密,另一方面是镜像安全、代码检测、软件分区等。同时,运维团队在硬件端口、身份验证、开发测试等方面提供支持,并且在工作进程中添加必要的安全层。对于企业来说,云服务器是被时刻监控的,而且安全系统也在实时更新。

平衡验证成本

以身份验证为例,较为简单的密钥和证书往往会导致泄密风险,开发者会不经意间在源代码中嵌入口令信息或密钥,之后公开在GitHub等开源平台上。然而,这些认证信息应该被托管在符合安全性的公钥基础设施上,并且要在一定期限内多次更改口令。也就是说,企业客户要在统一验证和个性验证之间做出平衡,既要保障安全也要遏制成本。

云让私有玩家看傻眼

多层保护不可少

站在小微企业的角度,部署高密度的安全措施颇为复杂,而把其放在本地又容易被黑客获取。如果将数据托管在云服务器中,就能够利用云服务商的保护机制,包括入侵自动防御、定期渗透测试、多层物理检测、DDoS监测等功能。此外,客户还可以通过API管理、调度、编排云资源。

风险预测省成本

如果遭遇了系统攻击,传统IT模式的解决方案相对有限,而这种风险完全能做到事先预警。调查显示,降低系统风险的费用要比传统IT支出少很多。对于传统的工作流程,运维人员除了要借助自动化的方式解决,还要控制加密程序和口令,区分使用者责任,将进程活动记录到云服务器的日志中。

云端备份多保险

从云服务存储的内容安全来说,把数据传到云端也是有优势的。以微软的方案为例,全球每一个Office 365至少会备份5份客户数据,而世纪互联版本则会提供6份备份,上海和北京的数据中心各存3份。显然,这种防护措施是本地难以做到的。

结语

尽管资源共享为云环境造成了潜在风险,但是后者却可以构建出多层的防护措施来抵御这种威胁,这是本地方案无法做到的。伴随着业务逐步上云,企业应该学会将数据交给专业人士(云服务商)托管,自己来掌控对数据的所有权。

本文:云让私有玩家看傻眼,来源:意见英雄。

©2021 北京云服务器云主机 nzdusdchart.com 联系我们