云服務(wù)器當(dāng)前頗受矚目，增長勢頭強(qiáng)勁。但關(guān)于哪家服務(wù)商的安全表現(xiàn)更佳，各方意見不一。這恰恰是眾多企業(yè)在選用云服務(wù)器時(shí)最為關(guān)注的問題。

云服務(wù)器安全的多面性

云服務(wù)器安全并非完全無懈可擊。有人覺得把數(shù)據(jù)存放在云服務(wù)器上就不夠安全，這種看法是不對的。實(shí)際上，各個(gè)云服務(wù)平臺都具備較強(qiáng)的安全保障和防護(hù)措施。據(jù)數(shù)據(jù)表明，現(xiàn)在多數(shù)云平臺能夠抵擋超過80%的常見安全風(fēng)險(xiǎn)。所以，云服務(wù)器并非一開始就存在安全隱患。

把云服務(wù)器安全想成完全沒有風(fēng)險(xiǎn)是不對的。比如，以前就有云服務(wù)器因?yàn)榕渲蒙系娜毕菰獾搅斯簟Ｒ虼耍覀儽仨毴妗⒖陀^地看待安全問題。

影響云服務(wù)器安全因素

云服務(wù)供應(yīng)商自身在安全研發(fā)上投入頗多。以阿里云這樣的大型平臺為例，他們配備了專業(yè)的團(tuán)隊(duì)，能夠迅速應(yīng)對安全漏洞。比如，2020年就迅速修補(bǔ)了一個(gè)可能危害用戶數(shù)據(jù)的系統(tǒng)內(nèi)核漏洞。

此外，還有一點(diǎn)是企業(yè)對云服務(wù)器的使用管理。若企業(yè)未能重視賬戶安全，設(shè)置密碼不夠強(qiáng)大。2019年便有公司遭遇賬戶密碼被盜事件，結(jié)果是其云服務(wù)器中的數(shù)據(jù)遭到非法獲取。

安全防護(hù)技術(shù)的關(guān)鍵

云服務(wù)器安全的關(guān)鍵要素包括加密技術(shù)。以騰訊云為例，它運(yùn)用了多級加密方法確保數(shù)據(jù)傳輸與存儲的安全。無論是上傳還是下載，數(shù)據(jù)都會經(jīng)過加密處理，從而使得信息難以被破解。

需要身份驗(yàn)證。華為云綜合運(yùn)用了多種認(rèn)證手段，包括指紋、面部識別以及動態(tài)驗(yàn)證碼。這樣的多因素認(rèn)證方式，能有效降低非法入侵的可能性。

典型服務(wù)商的安全表現(xiàn)

亞馬遜云服務(wù)在全球設(shè)有眾多數(shù)據(jù)中心，對數(shù)據(jù)的備份和冗余處理做得十分到位。此外，該服務(wù)持續(xù)投入大量資金用于安全系統(tǒng)的更新，每年都能有效抵擋數(shù)百萬次的攻擊。

微軟的Azure云服務(wù)擁有嚴(yán)密的安全規(guī)范體系。在歐洲，它嚴(yán)格遵守GDPR規(guī)定，對用戶信息實(shí)施嚴(yán)格保護(hù)，并已取得相應(yīng)的安全認(rèn)證。

安全與成本的平衡

企業(yè)面臨的一大難題是平衡安全需求與成本。尤其是小型企業(yè)，往往難以承擔(dān)價(jià)格高昂的安全防護(hù)云服務(wù)器。據(jù)調(diào)查，有40%的小型企業(yè)在挑選云服務(wù)器時(shí)，因成本考慮而放棄了選擇高度安全的服務(wù)。

若企業(yè)選用價(jià)格低廉卻安全性較差的云服務(wù)器，便可能遭遇安全隱患。這類低價(jià)云服務(wù)器加密水平不高，容易遭受攻擊。

企業(yè)的應(yīng)對策略

企業(yè)必須先確保基礎(chǔ)安全。比如，定期為云服務(wù)器安裝安全補(bǔ)丁。谷歌云的部分用戶正是由于及時(shí)更新了這些補(bǔ)丁，成功避開了那次大規(guī)模的網(wǎng)絡(luò)攻擊。

可以選擇采用混合云方案。這種方式既能享受公有云的低成本，又能借助企業(yè)自有的服務(wù)器提升安全防護(hù)。國內(nèi)不少金融公司已經(jīng)選擇了這種模式。

在挑選云服務(wù)供應(yīng)商時(shí)，大家更傾向于關(guān)注安全性能的哪些方面？歡迎各位留言交流，同時(shí)別忘了點(diǎn)贊和轉(zhuǎn)發(fā)這篇文章。