你會(huì)擔(dān)心云安全的問題嗎？有統(tǒng)計(jì)數(shù)據(jù)顯示，安全問題仍然是阻礙用戶選擇云服務(wù)的主要障礙。對(duì)于電商來說，它們的“根”扎在云上，因此云安全問題是電商企業(yè)CIO最關(guān)注的問題之一。

　　2014年12月20日，阿里云計(jì)算發(fā)布聲明稱，部署在阿里云上的一家知名游戲公司遭遇了全球互聯(lián)網(wǎng)史上最大的一次DDoS攻擊，攻擊時(shí)長(zhǎng)14個(gè)小時(shí)，攻擊峰值流量達(dá)到每秒453.8G。從趨勢(shì)看，未來這種針對(duì)云的攻擊會(huì)越來越多。電商企業(yè)CIO應(yīng)該如何正確看待云安全的問題呢？

　　其實(shí)，安全問題一直都存在。在云出現(xiàn)以前，即使在物理的世界中，各種計(jì)算機(jī)病毒、黑客攻擊等也屢見不鮮。很多人想當(dāng)然地認(rèn)為，“云”看不見摸不著，將數(shù)據(jù)存放在云中一定是有安全隱患的。其實(shí)，物理世界并不比云環(huán)境更安全。在設(shè)計(jì)云架構(gòu)時(shí)，人們已經(jīng)充分考慮到了安全問題，在技術(shù)上盡量避免和防止各種安全漏洞和攻擊。如果在現(xiàn)實(shí)世界中你放心將錢存在銀行，那么你也可以相信，有能力的云服務(wù)商可以保證云的基本安全。

　　云安全的問題客觀存在。就像中國(guó)經(jīng)濟(jì)進(jìn)入了“新常態(tài)”，安全問題也處于一種“新常態(tài)”，要經(jīng)常講、反復(fù)講。對(duì)于電商企業(yè)的CIO而言，應(yīng)該在戰(zhàn)略上藐視云安全的問題，同時(shí)又應(yīng)該在戰(zhàn)術(shù)上重視解決云安全的方法�，F(xiàn)在，公有云服務(wù)商都十分重視安全問題。許多云服務(wù)商都與專業(yè)的安全廠商、數(shù)據(jù)備份和容災(zāi)廠商結(jié)成了緊密的戰(zhàn)略合作關(guān)系，從各個(gè)層面彌補(bǔ)或增強(qiáng)云的安全。還有一些廠商開始嘗試提供基于公有云的安全服務(wù)，幫助企業(yè)建立一個(gè)混合云的安全環(huán)境。

　　對(duì)多數(shù)電商企業(yè)來說，首要考慮的是專注于業(yè)務(wù)創(chuàng)新，因而缺乏IT方面的知識(shí)和技能。由于經(jīng)驗(yàn)、精力和技術(shù)能力的缺乏，電商企業(yè)通常難以獨(dú)立打造一個(gè)足夠安全的應(yīng)用環(huán)境。而云服務(wù)提供商則不同，他們是專業(yè)的IT資源提供商，打造一個(gè)相對(duì)更安全的服務(wù)環(huán)境是他們的本職工作，因此在安全方面他們更專業(yè)。云服務(wù)商不僅可以提供全面的安全保護(hù)措施，而且可以提供多重的數(shù)據(jù)備份、容災(zāi)和數(shù)據(jù)保護(hù)功能，進(jìn)一步提升云基礎(chǔ)設(shè)施的穩(wěn)定性和可靠性。電商企業(yè)如果選擇了一個(gè)值得信賴、且具有專業(yè)安全技能的云服務(wù)商，那么就不用過多擔(dān)心運(yùn)營(yíng)的安全問題，又可以專注在自己的業(yè)務(wù)拓展上，可謂一舉兩得。

　　傳統(tǒng)的網(wǎng)絡(luò)安全思路是，先明確網(wǎng)絡(luò)、服務(wù)的邊界，將外來的攻擊與企業(yè)的內(nèi)部隔離開，防火墻就是企業(yè)與互聯(lián)網(wǎng)之間的“隔離墻”或“防盜門”。因此，為了避免安全問題，大多數(shù)企業(yè)通常更容易接受私有云，而對(duì)公有云敬而遠(yuǎn)之。在云服務(wù)模式下，網(wǎng)絡(luò)的邊界被打破，這也是為什么現(xiàn)在更流行講無邊界安全。目前，云服務(wù)商大多采用用戶身份鑒別等技術(shù)，但也難以完全避免安全入侵。最簡(jiǎn)單、最容易實(shí)現(xiàn)的拒絕服務(wù)攻擊就可能讓用戶的云業(yè)務(wù)中斷。你可以回想一下，在公有云興起后，隨之而來就是公有云服務(wù)中斷的信息不斷曝光。這進(jìn)一步加劇了用戶對(duì)云服務(wù)安全的擔(dān)心。

　　公有云目前主要面臨哪些安全問題呢？比如安全防護(hù)問題，有些云服務(wù)廠商因?yàn)闆]有提供直接的管控模塊，對(duì)于可能發(fā)生的安全攻擊，部分采取外包的形式交給第三方來提供，所以容易造成云端防護(hù)不完全可控。還有比較常見的數(shù)據(jù)安全問題。由于公有云開放程度高，如果在公有云上傳輸或存儲(chǔ)敏感度高、價(jià)值高的數(shù)據(jù)，那么用戶對(duì)數(shù)據(jù)的安全性和合規(guī)性的要求也比較高。

　　目前，云計(jì)算并沒有一個(gè)業(yè)界的統(tǒng)一標(biāo)準(zhǔn)。不同國(guó)家、不同行業(yè)對(duì)安全性和合規(guī)性的要求也有所不同。用戶在選擇云服務(wù)商時(shí)，應(yīng)該特別注意云服務(wù)商能夠提供什么樣的安全防護(hù)等級(jí)和安全服務(wù)內(nèi)容。

　　云安全不僅僅是技術(shù)層面的問題，更重要的還包括服務(wù)質(zhì)量、市場(chǎng)規(guī)則、法律法規(guī)等方面的問題。無論如何，安全問題作為公有云服務(wù)必須解決的首要問題，必須引起廣泛關(guān)注和重視。

　　現(xiàn)在，在公有云平臺(tái)上，DDoS攻擊是一種威脅很大的安全攻擊。一些將業(yè)務(wù)托管在公有云上的業(yè)務(wù)成長(zhǎng)迅速的企業(yè)很容易受到DDoS攻擊。DDoS的攻擊方式有很多種，最基本的攻擊就是利用合理的服務(wù)請(qǐng)求來占用過多的服務(wù)器資源，從而使合法用戶無法得到服務(wù)器響應(yīng)。2014年2月，美國(guó)一家提供云安全服務(wù)的公司CloudFlare受到了DDoS攻擊，攻擊造成包括4chan和維基解密在內(nèi)的78.5萬個(gè)網(wǎng)站安全服務(wù)受到影響。2013年3月，歐洲反垃圾郵件機(jī)構(gòu)Spamhaus也曾遭遇300G攻擊，導(dǎo)致全球互聯(lián)網(wǎng)大堵塞。現(xiàn)在，一些公有云服務(wù)商還無法有效應(yīng)對(duì)DDoS攻擊，在流量突然增加并超過預(yù)先設(shè)定的閥值時(shí)，有些云服務(wù)商就會(huì)關(guān)閉相關(guān)的IP地址，致使用戶的業(yè)務(wù)受到嚴(yán)重影響。

　　亞馬遜AWS、蘋果iCloud、Facebook、Dropbox等知名的云服務(wù)商都曾經(jīng)飽嘗云服務(wù)中斷之苦，少則幾小時(shí)，多則幾十個(gè)小時(shí)，給客戶和云服務(wù)商本身都造成了不可彌補(bǔ)的經(jīng)濟(jì)和名譽(yù)損失。用戶必須要求云服務(wù)商提供特定的安全功能、文檔安全保護(hù)功能，并提供所有安全政策和方案，以及安全報(bào)告的副本等。

　　用戶在選擇云服務(wù)商時(shí)應(yīng)遵循以下幾項(xiàng)原則：第一，云服務(wù)商能夠提供基本的安全服務(wù)和保障功能；第二，云服務(wù)商必須具備在出現(xiàn)安全問題時(shí)能及時(shí)消除安全隱患的能力；三，用戶要和云服務(wù)商簽定服務(wù)水平協(xié)議(SLA)，其中要明確規(guī)定對(duì)安全問題的處理方式和出現(xiàn)損失后的賠償方式等。

　　舉例來講，作為全球領(lǐng)先的管理式云公司，Rackspace在云服務(wù)方面有多年的運(yùn)維經(jīng)驗(yàn)。Rackspace提供保證的服務(wù)水平協(xié)議(SLA)，其專業(yè)團(tuán)隊(duì)將全天候監(jiān)察和管理所有服務(wù)器，確保服務(wù)器100%正常運(yùn)行，并在出現(xiàn)問題時(shí)及時(shí)響應(yīng)。Rackspace的熱誠(chéng)服務(wù)（Fanatical Support），使其在安全問題出現(xiàn)之前就將安全隱患扼殺在搖籃里。而在安全問題出現(xiàn)時(shí)，又能夠及時(shí)響應(yīng)，幫助用戶及時(shí)排除安全故障。這就是Rackspace所具有的企業(yè)級(jí)服務(wù)的優(yōu)勢(shì)。此外，Rackspace在全球擁有多個(gè)高等級(jí)的數(shù)據(jù)中心，具有極高的可靠性。對(duì)于想在全球范圍內(nèi)拓展業(yè)務(wù)的中國(guó)電商客戶來說，Rackspace可以提供全方位、遍及全球的云服務(wù)。

　　安全其實(shí)是一種應(yīng)用體驗(yàn)。特別是像電商這樣的用戶，它們要給消費(fèi)者提供優(yōu)質(zhì)、流暢的線上購物體驗(yàn)，而這一體驗(yàn)的獲得要有像Rackspace這樣能夠提供安全、可靠的云服務(wù)的供應(yīng)商作為堅(jiān)強(qiáng)后盾。