合肥网站优化动态   
    联系我们

    关于云主机(云平台vps)的优化安全问题?

    2017-3-8 19:53:46      点击:
    这个问题很大程度上不是个技术问题。大部分情况下用户在云平台的数据确实是对平台服务商透明的。少数情况下用户可以用自己的key加密后再把数据存放到云平台,这个称为encryption at rest,这种情况下平台商也拿不到用户数据。
    那么很多企业及政府为什么敢用呢?主要还是出于信任及法律保障,基于公司品牌以及各种审计凭证。比如像azure每年都会有第三方机构来对我们内部的开发及运维方式流程进行审计认证,通过后才能被某些政府批准运营。这种审计有几百项条目,设计到安全及隐私保护的各个方面,比如具体到有几个人能访问到用户的数据,访问过程的审批流程是怎样的,访问记录如何保存,数据能不能被带出数据中心,等等。
    所以很多普通用户想到的那些个安全隐私问题,其实平台商及相关审计认证机构早就想到了做好了。事实上很多公司即使把数据放在自己的机房,他们的安全隐私控制也不一定比放在云上做得更好。
    当然如果是小公司提供的云平台,那就真的要担心一下了,特别是在国内相关法律并不完善的情况下。
    利益相关,最近正在做azure产品的审计准备。
    云服务商一般都会在云主机系统中部署自己的agent程序,做监控、管理和安全检测,技术上完全可以认为用户所有的数据(包括云主机、存储、RDS)对云服务商都是透明的(自己单独加密的除外)。一方面是法律保护和云服务商对自己员工严格的权限控制;另一方面云服务商自己也没有任何动机和利益,敢去窃取用户的数据。对于云服务商来说,把用户需求满足好了,让用户在云主机和其他服务上更多的消费,才是正道。
    这个问题,你问的应该是关于用户隐私数据是否安全的问题。
    1. 首先,信任问题是云服务商要解决的基本问题,最好的解决方案是有相关法律法规约束,但在中国目前是没有类似美国法国(R226),欧盟等出台关于用户隐私数据保护的相关法律的。我们可以肯定的是随着时间,国内互联网企业也逐渐的重视这个问题,会有一个公约。
    2.从安全的角度上来说,隐私数据也是分等级的,比如PII等。
    3.如上所述,云平台提供商想要吸引更多的用户,首先就要解决的是信任问题,在设计云平台解决方案之初,毫无疑问会尽量考虑隐私数据保护问题,据我所知,国内的云平台对于用户数据是采取了一定的保护措施,比如在数据处理过程中尽量使用流处理,自动处理,加密等,但是根据经验来看有许多需要改进的地方。