随着互联网发展,公有云已经成为众多公司IT建设过程中考虑的因素,那么是私有云安全还是公有云安全呢?
从字面意思来看,貌似私有云更安全,毕竟是藏在院子深处,无人察觉,而公有云则暴露在中央大街,毫无安全感。
我用一个例子来分析:Alice的夜跑记
杭州姑娘Alice是马拉松爱好者,她经常晚上去钱塘江边的闻涛路进行拉练,那么大家觉得Alice夜跑的安全风险有多大,我们一起来分析下?
保护啥?身材火爆美艳动人的Alice。
谁会找麻烦?盯了Alice几天想劫色的路人甲。
为啥会有危险?Alice打不过坏蛋,晚上找不到人求救。
好吧,原谅我来个不恰当的比喻,Alice就是有价值的资产,劫色的路人甲就是威胁,Alice手无缚鸡之力就是脆弱性,Alice夜跑的风险就是这3个因素的综和权衡值。
假设Alice长得像如花,坏蛋可能就打消劫色的念头了。
假设Alice在健身房跑步,坏蛋就不能接近她了。
假设Alice是黑带9段,坏蛋在打劫时可能反被干趴下了。
所以当我们讨论公有云、私有云谁更安全时,也应该围绕资产的重要级别、威胁发生的可能性和脆弱性的严重程度来判断谁面临的安全风险更大,而不是简单的一叶障目不见泰山。
公有云和私有云的安全比较,在双方资产价值等同的情况下,公有云要赢下这场胜利,就得拿下脆弱性这个山头。
而实际上,公有云在如何消除脆弱性这个方面,已经做了大量卓有成效的工作。
公有云作为一个公众服务平台,承载着海量客户,云上业务也是千差万别,作为公有云服务提供商,为用户交付安全、可靠和稳定的云服务是用户买单的前提条件。
在黑客肆虐的暗流汹涌下,要让客户安心睡大觉并且开心赚钱,这是公有云的安全愿景。
天下有贼,但是你能置身事外,并且很享受地看着一群毛贼盯着你却又干不掉你的样子,这是公有云安全保障的至高境界。
我为什么会更看好公有云的安全性,理由之一,同样的安全事件对二者造成的影响是不一样的,自建的私有云发生一次严重的攻击事件,损失惨重我还可以从头再来,但对于公有云而言,可能就会导致客户大量流失以及巨额索赔的致命问题。
安全对公有云而言是一条红线,不容有失。
安全保障措施方面,私有云可能会说我试试吧,我尽力而为,等我这两个月忙完之后再来处理这个问题。而这些场景都不会出现在公有云里边,保障措施对公有云而言就是全力以赴必须搞定的政治任务。
这是我更看好公有云安全性的认知之一,当然支撑这个观点更多还有理性的分析。
网友评论