公有云的安全保障体系

最近与在客户交流,经常关心到公有云的安全保障机制,比如是否满足等级保护、是否满足分级保护、数据的备份机制如何?今天我们从技术、管理等多方面进行简要的分析。

一、首先从数据的存储备份机制分析。公有云一般对外宣称采用多副本或纠删码技术保障数据的底层安全,一般数据的存储持久性最高可达到8个9或更高的13个9。因此从数据底层的存储安全来讲,公有云的数据可靠性相比自建服务器会高很多,公有云发生数据丢失的情况概率极低。只是有个极端情况,如果当一个公有云的AZ区受到攻击或掉电的情况,会发生业务的全阻,目前数据存储跨AZ区的公有云服务商较少。

二、从等级保护的角度分析。目前大部分的公有云服务商均已通过云平台的三级等保服务,但并不代表客户自身的业务系统也顺带通过了等保服务,等保服务的测评针对客户自身的业务系统。因等保1.0、2.0有不同的测评维度,主要包括机房、运维、业务应用等多个维度,如果服务商的公有云通过了等保,那客户自身的业务系统可减少在机房、运维等底层的等保投入。另外服务商也提供WAF、堡垒机、杀毒、抗D等安全按需增值服务,也可极大程度降低在等保硬件的投入。

三、从分级保护的角度分析。因分级保护针对涉密系统,从严格意义来讲,公有云服务商的公有云服务不能作为底层资源提供服务,只能按项目制提供定制化的私有云建设。

四、最后从服务保障管理角度分析。公有云服务会从帐号、日常运维管理、应急响应等多维度保障数据安全、应急响应的服务高效。只是普通客户只能享受到线上的工单服务,在故障处理时限上一般为24小时、或更少;作为VIP客户,故障处理时限一般为4小时,并提供线下的专属工程师服务,可充分保障服务的高效性。

作为公有云来讲,各位其实完全可以打消在数据安全上的顾虑,毕竟作为大型服务商,不会在数据上犯错。以阿里云为例,也一直在倡导全面保护客户数据的安全,绝不盗窃用户数据;以中国电信为例,以国企的信誉更不会在数据安全上跨越红线。