云计算环境受到的强力攻击从30%增长到了44%,而漏洞扫描从27%提高到了44%。去年下半年,49%的内部数据中心遭受了强力攻击,而44%的云计算供应商遭受了攻击。它记录了10亿多起安全事件,并且证实其中的232364起安全事故确实存在威胁。

那么云计算厂商如何保障数据安全呢?答案是从技术和管理两方面入手才能向外界证实自己的安全实力。

一是安全本身。即能防范外敌入侵,又能预防家贼。应对外部攻击更多是技术问题通过防火墙,防DDOS等技术解决,还有对物理机器的严格看护;杜*内部人员非法接触数据则是技术和管理的双重问题。例如中国药品电子监管网和阿里云均采用堡垒机登录运维数据库,制定了严格的系统安全管理制度,从技术上和管理上两个角度保障数据安全。

二是容灾能力。在出现被攻击情况、出现一些*端灾害情况之后,云计算厂商要能够恢复。这需要有跨越物理位置的数据备份机制,需要RAID磁盘等软硬件技术。阿里云为药监网提供多份数据副本特性及异地容灾(两地共6份数据),存储做到数据高可靠性。

三是容错能力。在出现服务器故障、网络故障,机房停电等情况还要具备一定的访问能力,提升云计算服务可靠性。因此一般云计算厂商会通过服务器集群、自建发电机房和蓄电池组等方式来进行服务能力的备份。就是说服务器的数据安全不只是数据本身。

云计算的先进性有目共睹。它在万物互联的数据大爆炸时代愈发重要。中小企业已经开始适应云计算,大型企业和组织机构却因为信息安全顾虑等原因摇摆不定。随着安全评级的出现、阿里云等云计算厂商对自身安全的不断夯实,云计算全面取代本地计算的时刻即将到来。