四大原因告訴你：云為什么比傳統(tǒng)IT系統(tǒng)更安全

　　對未知事物，我們總是心存恐懼，尤其是涉及到新技術(shù)的時候。在最終擁抱一個新玩意兒、新平臺、新功能，在將這些新東西融入我們的生活之前，我們總是各種擔憂。

　　布萊恩·大衛(wèi)·約翰遜，英特爾未來學家，負責對未來10~15年里人們與技術(shù)的互動形式進行建模，并描繪出保守派對未來新技術(shù)，從恐懼到接受的4個階段。

　　恐懼并詆毀——“這會把我們?nèi)�干掉的�?rdquo;

　　掙扎找理由——“會偷走我的（時間、資產(chǎn)等等一些寶貴的東西）！”

　　否認以拒絕——“我才不用這玩意兒！”

　　好奇并接受——“你在干啥呢？”

　　這種模式適用于很多情形，互聯(lián)網(wǎng)、計算機、智能手機、可穿戴設備，以及云。

　　說到云計算，傳統(tǒng)企業(yè)和IT從業(yè)人士尤為謹慎。但事實上，云計算已經(jīng)得到大規(guī)模的采用，企業(yè)卻對云安全抱有復雜的心理。在美國，超過90%的企業(yè)采用云，52%的中小企業(yè)(SMBs)只使用云的存儲功能。中國的具體數(shù)字還沒有，但從阿里、騰訊、百度、UCloud、華為、華三等公/私有云服務提供商來看，云企業(yè)用戶的數(shù)字正在快速增長。

　　這些應用趨勢表明，至少在美國大多數(shù)企業(yè)已經(jīng)渡過了對云的恐懼階段，進到了第三和第四階段，既否認其重要性，又想嘗試應用新技術(shù)。

　　本文從4個方面探究為什么云比之前的內(nèi)部備份、存儲和計算機等“傳統(tǒng)系統(tǒng)”更加安全，不僅僅展現(xiàn)云計算的有用性，也旨在解決現(xiàn)存的對安全的擔憂問題。

　　64%的IT從業(yè)人員認為，云比傳統(tǒng)系統(tǒng)更安全。更細分一點的話，38%的人覺得云只是“一定程度上更安全”而非“安全得多”。

　　還有1/4的受訪者不確定兩者有什么顯著不同，10%懷疑云安全的整體效果。

　　塔吉特百貨、家得寶、蘋果iCloud發(fā)生的數(shù)據(jù)泄露事件吸引了媒體的極大關(guān)注。然而，媒體忽略了很重要的一個事實：所有這3起數(shù)據(jù)泄露事件都是人為錯誤導致的，跟云安全缺陷沒有任何關(guān)系。

　　拿塔吉特和家得寶舉個例子，黑客是從第三方廠商獲得的個人信息，而不是通過黑掉云竊取的。

　　此類事件的歪曲報道，加之對云中數(shù)據(jù)保護措施的缺乏了解，讓公司企業(yè)陷入了“恐懼-技術(shù)”悖論的第二和第三階段。

　　傳統(tǒng)系統(tǒng)安全不可靠，且難以實現(xiàn)。它們需要終端、工作站和瀏覽器。傳統(tǒng)系統(tǒng)起源于計算機犯罪開始盛行之前，因此，防止實際接觸到計算機通常就足以阻隔黑客了。但是，企業(yè)至今還依賴于這些系統(tǒng)，通過云基礎設施和備份與恢復服務來使用。而這讓傳統(tǒng)系統(tǒng)在面對黑客時愈顯脆弱。

　　另外，評估傳統(tǒng)系統(tǒng)安全問題是一個多步驟的過程，最佳選擇就是將傳統(tǒng)系統(tǒng)本身替換掉。

　　對大多數(shù)辦公場所而言，一扇鎖上的門就是保護IT設備、重要文件和個人數(shù)據(jù)企業(yè)數(shù)據(jù)的主要防御措施了。相反，頂級云服務提供商(CSP)數(shù)據(jù)中心擁有多層安全防御，高圍墻、帶刺鐵絲網(wǎng)、混凝土護欄、巡邏警衛(wèi)、監(jiān)視器，應有盡有。這些物理防線不僅可以攔阻外人進入數(shù)據(jù)中心，也可以監(jiān)視附近空間里的活動。

　　當數(shù)據(jù)存儲在云端，雇員、供應商和訪客與公司關(guān)鍵業(yè)務數(shù)據(jù)就實現(xiàn)了物理隔離。

　　物理訪問的缺乏，使得第三方偶然獲取數(shù)據(jù)和不當使用都變得更難了。人為風險也就大幅下降了。

　　云服務商精于保證數(shù)據(jù)安全。云基礎設施隨時處于監(jiān)控中，以便消除潛在安全威脅。

　　若將一個企業(yè)的技能集合拎出來與另一個專精于某個具體解決方案的企業(yè)進行對比，其他條件相同的情況下，專精企業(yè)提供的服務是最好的。云的情況與之相同。云廠商即便不能提供更好，也會提供足夠好的安全和安全支持。

　　用云，你將不僅僅擁有最好的數(shù)據(jù)中心，還能享受技藝精湛的IT專業(yè)人士的服務。

　　CSP每年都進行審計，防止他們的安全系統(tǒng)里出現(xiàn)缺陷。然而，內(nèi)部傳統(tǒng)系統(tǒng)卻往往沒有這種要求。

　　比如，企業(yè)有一套內(nèi)部系統(tǒng)已經(jīng)運行了5年，這5年間，或許只審計過一次，這就是安全漏洞出現(xiàn)的空間。而且，傳統(tǒng)系統(tǒng)很難升級更新，尤其是和公司一起成長，越來越龐大的時候，有的企業(yè)可能會有數(shù)十萬個平臺要檢查和更新安全系統(tǒng)。

　　隨著更多的公司開始使用云，他們毫無疑問會看到云帶來的實惠，比如業(yè)務效率提高、更好的數(shù)據(jù)訪問體驗、更好的安全。這些實惠將驅(qū)動人們邁向“技術(shù)-恐懼”連續(xù)統(tǒng)一體的第四階段——“接受”。

　　大數(shù)據(jù)、虛擬現(xiàn)實和物聯(lián)網(wǎng)是目前技術(shù)產(chǎn)業(yè)的焦點，這三大新技術(shù)都與云聯(lián)動。對云服務更大的依賴將平息傳統(tǒng)遺留的安全顧慮，云比過時的內(nèi)部系統(tǒng)更加安全。