雲安全，想說愛你不容易

每當 Google的雲產品出現一些安全問題，媒體上總會鋪天蓋地的出現關於雲服務是否安全的討論。那麼雲服務是否是足夠可靠和安全，能不能應付複雜的關鍵任務應用呢？在我看來，答案是確定的。因爲頻繁的備份和嚴格的安全策略，雲服務的提供商們每每比其餘企業作的更加嚴格，事實上，選擇一項或幾項雲服務可以爲企業在減小成本的同時下降安全風險（參考51CTO相關文章： 深度分析：不可忽視的雲計算隱性成本）。

我仔細想了想在最近這十年裏我給成百上千家企業作過的安全審查。總的來講，通常的企業都會有幾十個安全漏洞，其中有許可能是最高級別的風險，但奇怪的是企業中的安全管理人員也不會對個人報告大驚小怪，他們還知道多得多的問題，只是不多去主動解決問題。我常常會發現巨大的政策漏洞，任務關鍵服務器上的軟件尚未打補丁，爬滿蟲子的應用，參差不齊的數據恢復，以及數不清的惡意軟件。

然而，在我審查過的雲服務提供商們倒是另外一番景象：他們有着高度集中和鎖定良好的安全環境。我不用提交40到90頁的長篇報告，每每5到20頁就能夠解釋清楚出現的那幾個問題。並且我發現雲供應商的規模越大，出現的問題就越少（參考51CTO相關文章： 大體概論雲計算的規模經濟）。

我並非說每一個雲供應商都是天衣無縫的，也不是說雲產品就不會丟失數據或死機。有些作的很差的雲服務提供商會因爲一個薄弱環節而使整個房子塌了下來，但廣泛來講雲供應商在安全性和可用性方面要優於通常的非雲企業。

作一次修補就能夠同時更新全部用戶，這是運行雲的最大的好處之一。例如在今天大多數企業中，從發佈補丁到系統更新，修補關鍵安全漏洞可能須要幾天到幾周的時間。而云供應商能夠只作一次修補就保護全部的客戶。

此外，我知道大多數非雲企業會在夜間作一些關鍵任務應用或交易的備份，這樣若是電子郵件或Web服務器出現問題時能夠恢復前一天晚上的數據。但云服務的廠商一般會對每一次交易當即備份，並且幾家主要的雲服務商都在安排在全球不一樣地區的分佈式備份陣列上即時備份每一個字節的數據。

有些人對未來會出現的巨大的共享雲感到擔憂，其實也包括我本身在內，會不會出現一個漏洞把全部客戶全都置於風險之中？固然有這個可能，但這和咱們今天碰到的沒什麼不一樣。例如1988年的Robert Morris蠕蟲基本上搞垮了Internet，2003年的Slammer蠕蟲大爆發感染大部分主機也只用了不到10分鐘。

咱們在將來將要面對的大部分計算機安全問題與今天的安全威脅有許多共同之處，但咱們會採起一系列努力來控制問題。好比一個24/7的全天候雲服務提供商可以快速的作出響應，最大限度地減小損失，解決問題並讓系統從新啓動，這可能會比之前作的更快。

我並非說雲供應商不會丟失數據或出現死機，他們依然會的，但新生的問題將隨着雲技術的不斷成長和成熟而更好的獲得解決（參考51CTO相關文章： 中化CIO：雲計算對中國的機遇）。