在一年多的时间里,国内外主流的云计算品牌相继被曝光出现了安全事故,一时间行业里风声鹤唳:云计算的安全性还可靠么?

确实,从企业的角度而言,把数据全存储到云上,等同于把企业一部分的核心放在了外部,存在着很多看起来不可控的不安全因素。虽然云计算拥有很多优良的特性,在安全性上也做了很多技术上的改进和创新,但在技术工程领域,很难打包票说事故完全不会发生。近期发生的多起云平台事故正好让我们正视一件事:当那种微乎其微的可能性发生时,我们应该怎么做?

云计算作为一种本地存储运算的替代方案,很多本地计算出现的问题会以另一种形式影射到云计算体系中。虽然技术力量更强大,容灾、应急的能力也相应更强,但由于体系相对更加庞大、复杂,安全隐患也是随之增加的;很多原先在更小的体系内无关紧要的问题,在云计算体系下会不成比例地放大。

从云平台的角度而言,真正有效的安全保障是在事前做好充分的预案,降低事故发生的可能性,确保即使发生事故也能不影响客户的业务。

1、搭建应急预案,构筑牢靠的灾备机制。这不仅是云平台应对事故的根本,也是云平台品牌的核心竞争力。

2、规范管理流程,尽量避免人工的失误可能性。在过往的云平台事故中,人为的不规范操作有很大的责任,而严格的流程化和去人工可能是较好的解决方案。

除了做好事前的预防外,一旦发生事故,也要积极干预,尽量挽回客户的损失:1、坦承问题,主动复盘,积极止损;2、尽快抢修,弥补客户的损失。

而从企业用户的角度而言,也有跟多事情可以做。从安全责任的角度而言,现在通行的是“云安全责任共担”,即云计算服务商负责云平台自身的安全,而云系统内部应用的安全则由用户承担。

虽然在很多云事故中,运营商的原因占了不少,但企业用户仍然在有的方面可以做得更好,比如定期备份数据,比如建立本地存储和云存储的双保险机制等等。毕竟成本只是企业衡量各种服务的标准之一,有时候选择更多冗余和备份的方案虽然要多付出一些成本,但维持企业业务正常稳定运行的目标优先级,到底还是比单纯控制成本的要高的。