龙华做网站,云安全漫谈 云计算比你想象的更安全

我仔细想了想在最近这十年里我给成百上千家企业做过的安全审查。总的来说，一般的企业都会有几十个安全漏洞，其中有许多是最高级别的风险，但奇怪的是企业中的安全管理人员也不会对我的报告大惊小怪，他们还知道多得多的问题，只是很少去主动解决问题。我经常会发现巨大的政策漏洞，任务关键服务器上的软件还没有打补丁，爬满虫子的应用，良莠不齐的数据恢复，以及数不清的恶意软件。

然而，在我审查过的云服务提供商们却是另一番景象：他们有着高度集中和锁定良好的安全环境。我不用提交40到90页的长篇报告，往往5到20页就可以解释清楚出现的那几个问题。而且我发现云供应商的规模越大，出现的问题就越少。

我并不是说每个云供应商都是完美无缺的，也不是说云产品就不会丢失数据或死机。有些做的不好的云服务提供商会由于一个薄弱环节而使整个房子塌了下来，但普遍来说云供应商在安全性和可用性方面要优于一般的非云企业。

做一次修补就可以同时更新所有用户，这是运行云的最大的好处之一。例如在今天大多数企业中，从发布补丁到系统更新，修补关键安全漏洞可能需要几天到几周的时间。而云供应商可以只做一次修补就保护所有的客户。