聊聊公有云的安全性

云安全是当前的一大热门话题，本篇博文我们来聊聊公有云的安全性。

1 公有云比传统数据中心的安全性更弱吗?

云计算专业人员普遍认为，公有云比传统的环境更加安全，这一论断得到了著名 IT 咨询公司 Gartner 的支持。其原因主要有

从商业模式来看，云计算本身是一个快速迭代、快速交付的商业模式，其自身的创新和迭代能力要比普通的技术黑客强很多。公有云天生就是要在多租户的环境中保证其安全，迭代速度比传统厂商要快很多，逻辑上让黑客很难赶上这样的迭代节奏，因为公有云服务商有太多的数据和监控可以观察，进而可以预防潜在问题的发生与蔓延。 如果公有云的管理到位，那么其上的应用要比部署到传统数据中心更安全，这包含SaaS和IaaS。相应的佐证包括从公有云的第一朵「云」产品上线到现在已经十数年了，目前没有看到因为公有云自身的安全问题导致的用户数据泄漏。 2 企业如何安全地使用云?

公有云是否安全，这还是现在很多客户顾虑的事情，尤其是大型企业。

Gartner 认为，云安全是需要考虑的，更多的不是一味地评估「云数据中心是否安全」，而是「到底如何安全使用云」， 即企业应该把重心放在自身如何进行应用的构建，从而运用云的最佳实践，并逐步完善云安全管理能力。

那么企业如何安全地使用云呢? 企业业务系统上云不是一蹴而就的，也不是单向的一帆风顺的。我们 建议要对数据进行分类，Gartner 认为数据可以分为以下四类公共数据、内部数据、机密数据、合规数据。

公共数据，比如公司网站上的数据，是可以在公共平台上发布的; 内部数据，就是内部使用的数据，如电话号码簿; 机密数据，比如未发布的财务报表、未来合并或并购的数据等; 合规数据，即与合规相关的数据。

在上云过程中，我们建议从前两个数据开始，以验证「上云过程是否可以」，并在此过程中逐步构建自己的「上云」能力，然后逐步完善云安全管理能力。

浅谈传统企业的大数据平台如何上云

，云安全相对传统安全进行了颠覆，但并不是完全排他。

，不是所有的应用都会上云，原有的一些安全举措仍然有效; ，上云后建议打开云原生的安全管控能力，包括对工作负载安全或者对用户访问行为分析，云上提供的数据相对很全面; 第三，如果采用的是多云或混合云的部署模式，建议考虑使用第三方工具把云安全管理起来。