企業如果準備上雲,按目前國內比較成熟的模式,一般就是基於阿里雲或者騰訊雲之類,後續AWS在國內成熟了,也是很好的選擇。當然,不排除有些土豪公司,自己搞個基於公網的混合雲,那就另當別論了。
如果選擇公共雲,上阿里雲或騰訊雲之類的,所謂安全問題,基本上就是完全依賴人家了。企業相關人員要做的,就是認真的閱讀一遍所在雲的安全白皮書。
以阿里云為例,我不知道這麼多阿里雲的客戶,有多少認真讀過阿里雲的安全白皮書?有多少人認真稽核過阿里雲的使用者協議?其實這裡面有很多內容的,也是您能掌控的。
舉個栗子,以最近鬧得火熱的騰訊雲使用者資料丟失的事件為例,假設出現這樣的問題,阿里雲或騰訊雲會承擔多少責任?負責多少賠償?
反正阿里雲裡使用者協議說的很清楚:賠償總額不超過服務費總額。
通俗的說,如果出現問題,最多把您交的錢退(賠)給您,再想多賠,不存在的!
其實,這種理賠機制和目前的快遞行業有點類似,因為不論快遞貨物,還是客戶上雲的資料價值,往大的說都是無底洞,不管快遞公司,還是雲服務公司,都不會說無限制的對安全承諾和賠償。
那麼是不是賠的少,安全就沒有保障了呢?當然不是!
不管阿里雲還是騰訊雲,資料安全都是一個金字招牌,力保招牌不砸,比賠多少錢都重要!所以一旦出現問題,不論阿里雲還是騰訊雲,都是不惜成本的解決,甚至公關。所以在民用安全級別上,公共雲的安全還是可以信賴的。
那麼企業上雲,是否就沒有自己力所能及的安全注意點了麼?
當然有,密碼安全!密碼強度的確保,密碼保管,分發環節,確保密碼的安全,這是您能做到的。
其實貌似人人關注的安全問題,很多時候都是人的問題,有個話題叫《社會工程學》瞭解一下?
企業如果準備上雲,按目前國內比較成熟的模式,一般就是基於阿里雲或者騰訊雲之類,後續AWS在國內成熟了,也是很好的選擇。當然,不排除有些土豪公司,自己搞個基於公網的混合雲,那就另當別論了。
如果選擇公共雲,上阿里雲或騰訊雲之類的,所謂安全問題,基本上就是完全依賴人家了。企業相關人員要做的,就是認真的閱讀一遍所在雲的安全白皮書。
以阿里云為例,我不知道這麼多阿里雲的客戶,有多少認真讀過阿里雲的安全白皮書?有多少人認真稽核過阿里雲的使用者協議?其實這裡面有很多內容的,也是您能掌控的。
舉個栗子,以最近鬧得火熱的騰訊雲使用者資料丟失的事件為例,假設出現這樣的問題,阿里雲或騰訊雲會承擔多少責任?負責多少賠償?
反正阿里雲裡使用者協議說的很清楚:賠償總額不超過服務費總額。
通俗的說,如果出現問題,最多把您交的錢退(賠)給您,再想多賠,不存在的!
其實,這種理賠機制和目前的快遞行業有點類似,因為不論快遞貨物,還是客戶上雲的資料價值,往大的說都是無底洞,不管快遞公司,還是雲服務公司,都不會說無限制的對安全承諾和賠償。
那麼是不是賠的少,安全就沒有保障了呢?當然不是!
不管阿里雲還是騰訊雲,資料安全都是一個金字招牌,力保招牌不砸,比賠多少錢都重要!所以一旦出現問題,不論阿里雲還是騰訊雲,都是不惜成本的解決,甚至公關。所以在民用安全級別上,公共雲的安全還是可以信賴的。
那麼企業上雲,是否就沒有自己力所能及的安全注意點了麼?
當然有,密碼安全!密碼強度的確保,密碼保管,分發環節,確保密碼的安全,這是您能做到的。
其實貌似人人關注的安全問題,很多時候都是人的問題,有個話題叫《社會工程學》瞭解一下?