数据上云安全吗
几乎所有传统企业在上云的关头都会担心数据的安全性。因为企业的核心数据实在太重要了,可以说是一个企业存活的根本。过去,它存放在身边,有员工日日看守维护,心里很踏实;现在,它要去云端,存放在别人家的机房里,由别人家的员工看守维护,怎么想心里都慌张。数据上云真的真的安全吗?
投资界有个理念,叫“不要把鸡蛋放在一个篮子里”,意思是说如果把钱全部投在一个地方,一旦失败就是满盘皆输,正确的应该是把所有的资金分散到几处投资,这样可以降低风险。云上数据的存放方式正是如此,我们叫做“多副本分散式存储”。企业在公有云上的数据会被分割成许多片段分散存储在不同的设备上,并且每个数据片段还有多个副本,而且这些数据还在不同的城市有备份,可以说是三手准备。就算某个城市发生自然灾害也不会影响企业云上业务的正常运行,相比传统的自建机房,云上数据的丢失风险真的真的要低很多。
保证数据不丢失只是安全的一方面,要想绝对安全,还需要抵挡第三方的恶意攻击。如挖矿病毒、感染型病毒和木马病毒等,这些病毒都曾让世界上的一些大企业、政府机构栽过跟头。可悲的是,人们并没有从中吸取经验教训,在之后,同样的病毒来袭时,很多企业依然被揍的溃不成军。
亡羊补牢为时未晚,只要上云,企业就没有那么被动了。云的最大优势之一就是可以做到同步更新。凡是之前遭受的攻击都记得清清楚楚,世界上流行的病毒也都备录在案,只要“总部”把安全更新了,其他所有地方无需做什么就能同步安全。如此一来,可保证别人栽过的跟头咱绝不再摔一次。
PS:据说,阿里云安全中心每天要抵挡攻击36亿次,这种量级的防御经验足以保障一般企业的云上安全。
云厂商会利用我们的数据吗
数据安全是公有云的根基,如果自监自盗,不仅违背合同甚至违法,会导致大量诉讼、股价狂跌、公有云业务也再无法开展,无异于自掘坟墓。所以从根本上来说,公有云不会愿意做这种得不偿失的事情。但是,不愿意不等于不能够,如果某个员工有私心,未经授权访问客户隐私数据怎么办。其实,我们能想到公有云平台自然也能想到。针对这种威胁,中国最大云平台阿里云是这样做的:所有阿里云员工做任何运维管理操作,都有严格的权限管理、双因素认证和操作审计,来保证员工不能未经客户授权访问客户隐私数据,即使看了客户数据也会有审计告警能追查到。
PS:政府部门、金融机构和大型企业都把重要的系统和数据放到了阿里云上,其实就是对阿里云客户隐私数据保护机制的信任,所以,一般企业可以放心上云。
