《让云落地》系列课程之九：云中安全

企业上云

《让云落地》系列课程之九：云中安全

阅读 · 发布日期 2020-03-12 22:30

在云计算的情形下，供应商负有更大的责任来替云消费者确保软件的安全。由于消费者放弃了控制权，并让自己的数据存储放在自己的防火墙之外，所以现在就要求供应商满足各种监管...

详细信息

“问题不是数据放在哪儿，而是在云服务器中建了多少安全措施。”

让云落地

大家好！今天我们给大家带来是《让云落地》系列课程第九篇：云中安全。问题不是数据放在哪儿，而是在云服务器中建了多少安全措施。

第九篇：云中安全

—

云中安全

在云计算的情形下，供应商负有更大的责任来替云消费者确保软件的安全。由于消费者放弃了控制权，并让自己的数据存储放在自己的防火墙之外，所以现在就要求供应商满足各种监管法规的要求。现在，在云中搭建企业软件对安全提供了很高的要求。

一般认为：重要的数据放在云中会不安全。而事实上，不管数据放在哪儿，安全性都是系统架构必须要考虑的核心问题之一。所以问题不是数据放在哪儿，而是云服务中构建了多少安全措施。

—

安全程度

云应用或服务所需的安全等级取决于以下因素：

目标行业
客户期望
所存储数据的敏感性
风险承受能力
产品成熟度
传输边界

目标行业通常确定了会受某种法规的管制。例如，医疗卫生、政府或金融行业对安全等级要求通常会非常高；网游或社交，对网络安全等级可能相对就会低一些。

对于那些拒绝将数据放在公有云中的重要大客户，公司很可能会采用一种混合云的方式来避免损失该客户。

云服务中的数据敏感性对安全等级也有着重要影响。Instagram、Facebook、微博、微信及微信公众号分享照片，留言板消息等社交数据，都是公开信息，用户在接受条款时就同意了这些信息的公开化，这些社交软件媒体服务无须对数据库中的表态数据进行加密。而处理医疗索赔、支付、绝密政府信息以及生物科研数据的公司就会受到监管控制的约束，要求他们对数据库里的静态数据进行加密，并在数据中心实施较高的流程和控制等级。

风险承受能力也会影响安全要求。有些公司会觉得安全漏洞会对他们的业务产生破坏性影响，导致公共关系的极大恶化并客房的满意度，于是他们会采取最强的安全措施。但对于初创企业或小微企业，他们可能有着较高的风险承受能力，觉得以低成本快速进入市场要比在安全上大笔投资重要得多，而一个大公司很可能更看重安全控制，而非加速上市。

...........

总结：安全是一个不断发展的领域。今天的《让云落地》系列课程就先到这里，我们下次再见！下次我们将给大家带来第十篇：云中数据！

《让云落地》系列课程内容，如下：