簡述公有雲的安全保障體系

• 2019 年 10 月 6 日
• 筆記

最近與在客戶交流，經常關心到公有雲的安全保障機制，比如是否滿足等級保護、是否滿足分級保護、數據的備份機制如何？今天我們從技術、管理等多方面進行簡要的分析。

一、首先從數據的存儲備份機制分析。公有雲一般對外宣稱採用多副本或糾刪碼技術保障數據的底層安全，一般數據的存儲持久性最高可達到8個9或更高的13個9。因此從數據底層的存儲安全來講，公有雲的數據可靠性相比自建伺服器會高很多，公有雲發生數據丟失的情況概率極低。只是有個極端情況，如果當一個公有雲的AZ區受到攻擊或掉電的情況，會發生業務的全阻，目前數據存儲跨AZ區的公有雲服務商較少。

二、從等級保護的角度分析。目前大部分的公有雲服務商均已通過雲平台的三級等保服務，但並不代表客戶自身的業務系統也順帶通過了等保服務，等保服務的測評針對客戶自身的業務系統。因等保1.0、2.0有不同的測評維度，主要包括機房、運維、業務應用等多個維度，如果服務商的公有雲通過了等保，那客戶自身的業務系統可減少在機房、運維等底層的等保投入。另外服務商也提供WAF、堡壘機、殺毒、抗D等安全按需增值服務，也可極大程度降低在等保硬體的投入。

三、從分級保護的角度分析。因分級保護針對涉密系統，從嚴格意義來講，公有雲服務商的公有雲服務不能作為底層資源提供服務，只能按項目制提供訂製化的私有雲建設。

四、最後從服務保障管理角度分析。公有雲服務會從帳號、日常運維管理、應急響應等多維度保障數據安全、應急響應的服務高效。只是普通客戶只能享受到線上的工單服務，在故障處理時限上一般為24小時、或更少；作為VIP客戶，故障處理時限一般為4小時，並提供線下的專屬工程師服務，可充分保障服務的高效性。

作為公有雲來講，各位其實完全可以打消在數據安全上的顧慮，畢竟作為大型服務商，不會在數據上犯錯。以阿里云為例，也一直在倡導全面保護客戶數據的安全，絕不盜竊用戶數據；以中國電信為例，以國企的信譽更不會在數據安全上跨越紅線。