沒有絕對安全的雲？近期雲事故帶來的啟示

在一年多的時間裡，國內外主流的雲計算品牌相繼被曝光出現了安全事故，一時間行業里風聲鶴唳：雲計算的安全性還可靠么？

確實，從企業的角度而言，把數據全存儲到雲上，等同於把企業一部分的核心放在了外部，存在著很多看起來不可控的不安全因素。雖然雲計算擁有很多優良的特性，在安全性上也做了很多技術上的改進和創新，但在技術工程領域，很難打包票說事故完全不會發生。近期發生的多起雲平台事故正好讓我們正視一件事：當那種微乎其微的可能性發生時，我們應該怎麼做？

雲計算作為一種本地存儲運算的替代方案，很多本地計算出現的問題會以另一種形式影射到雲計算體系中。雖然技術力量更強大，容災、應急的能力也相應更強，但由於體系相對更加龐大、複雜，安全隱患也是隨之增加的；很多原先在更小的體系內無關緊要的問題，在雲計算體系下會不成比例地放大。

從雲平台的角度而言，真正有效的安全保障是在事前做好充分的預案，降低事故發生的可能性，確保即使發生事故也能不影響客戶的業務。

1、搭建應急預案，構築牢靠的災備機制。這不僅是雲平台應對事故的根本，也是雲平台品牌的核心競爭力。

2、規範管理流程，盡量避免人工的失誤可能性。在過往的雲平台事故中，人為的不規範操作有很大的責任，而嚴格的流程化和去人工可能是較好的解決方案。

除了做好事前的預防外，一旦發生事故，也要積極干預，盡量挽回客戶的損失：1、坦承問題，主動復盤，積極止損；2、儘快搶修，彌補客戶的損失。

而從企業用戶的角度而言，也有跟多事情可以做。從安全責任的角度而言，現在通行的是「雲安全責任共擔」，即雲計算服務商負責雲平台自身的安全，而雲系統內部應用的安全則由用戶承擔。

雖然在很多雲事故中，運營商的原因佔了不少，但企業用戶仍然在有的方面可以做得更好，比如定期備份數據，比如建立本地存儲和雲存儲的雙保險機制等等。畢竟成本只是企業衡量各種服務的標準之一，有時候選擇更多冗餘和備份的方案雖然要多付出一些成本，但維持企業業務正常穩定運行的目標優先順序，到底還是比單純控制成本的要高的。

從行業整體的角度而言，解決雲平台的各種安全問題，需要雲平台服務商、企業客戶、國家監管部門等多方力量的參與。

1、首先，雲平台需要提供更優質的安全服務和災備體系。此外，更專業的平台管理能力與快速的事故調查和解決能力，也是雲平台未來需要提供的重要的用戶價值。

2、權責分明的服務關係。在很多雲事故中，平台故障雖是主因，但對企業用戶而言，如果能在風險防範方面能夠做得更好，是有助於提升安全性和可靠性的。

除了做好關鍵數據備份，購買合適的相關雲服務，構建更可靠的雲計算業務體系外，也需要在安全方面進行更多的投入，比如建立相關的安全部門或購買相應的雲安全服務。在雲環境下，安全狗構築了一套從雲平台層、虛擬網路層、（雲）主機層、租戶應用層構建了安全監測、檢測、防禦、審計和事件響應的綜合雲安全防護平台，為用戶解決公有雲、私有雲和混合雲環境中可能遇到的各種安全及管理問題。

3、如何評估損失與賠償。在出現事故後，難免要涉及到賠償的問題，這就產生了很多爭議。數據到底值多少錢？以什麼標準估值？如何賠償？這些問題不僅僅需要行業內產生更廣泛的共識，更需要監管部門介入填補空白。

雲計算仍然是一個在快速發展的新興產業，功能越來越強大，我們可以利用它做的事情越來越多，相應的，更複雜的系統帶來了更複雜的安全問題，這是難以避免的發展中的代價。作為雲安全領域的服務商，我們希望對社會對雲計算有更科學的態度和認知，尊重規律，從而更好地使用雲計算，享受到科技發展帶來的好處。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！