1. 企业上云趋势

云计算是一种基于互联网的商业计算模型，它将计算任务分布到由海量主机构成的资源池上，从而使用户可以按需获取和使用计算、网络、存储等资源。从部署方式分类，云计算以及云平台分为公有云、私有云和混合云三大类。

中国的云计算起步于2007年，以对国外云计算概念和技术的消化吸收为主，并逐步培养客户对这一新兴概念的认知。2010年前后，以国内某电商企业为龙头，带动了一批互联网企业向公有云领域发展。2015年前后，运营商、互联网企业、硬件商及创新型云服务公司都已进入中国云计算市场，并拥有其定位。截至目前，国内的主流云厂商经过多年的积累，已成为世界级的云供应商。与此同时，以OpenStack为主的、基于开源技术的私有云产品在过去十年也不断地发展创新，使更多关注数据安全的企业选择私有云、混合云建设。

无论企业选择哪种上云模式，管理者往往最关注的问题就是安全及可靠性。安全主要包括数据安全、隐私保护的能力。可靠性方面，企业关注的是系统SLA、故障解决的能力。本文就这两类问题展开讨论。

2. 云数据安全

1）数据安全洞察

目前，很多央企在云信息安全保障体系建设方面已经达到了一定的水平，先后建立了非法外联监控管理系统、防病毒系统、补丁分发系统、防火墙、入侵检测系统、漏洞扫描系统等系统，以提供对数据的多维度保护，但存在的弊端是各系统的信息保障相对独立，缺乏手段将安全保障进行有效串接，以形成综合防御体系。而以大数据分析为基础的网络态势感知在云平台的应用，可以让企业获得风险感知、洞察的能力，从而提早预警和防范网络安全威胁。基于云的网络态势感知对数据的处理主要分为三个阶段：数据采集、数据分析及数据可视。

态势感知平台数据处理流程

云态势感知平台以机器学习、数据建模、行为识别、关联分析等方法全量收集网络设备、网关、服务器、终端等设备产生的海量日志，并对其进行集中分析与数据挖掘，从而发现潜在的安全威胁。态势感知平台主要防控来自网络的安全威胁，可以部署于公有云与私有云，为企业时刻嗅探来自外部互联网世界的威胁。态势感知已经成为央企网络安全建设的重点应用，例如，国内某网安产品公司自主研发的天眼系统目前在公安部及许多央企承担着网络安防中枢的作用。

2）安全审计

云上安全监控与审计本质上与传统IDC类似，但又因为云计算特别是公有云自身的特殊性，安全监控和审计对象还需要调整。如：云平台新增了管理控制台及围绕控制台的用户身份认证和操作行为，则围绕控制台的账号登录成功或失败行为、账号异地登录行为、离职员工账号登录行为等内容需要纳入安全审计项。除此之外，典型的云平台独有的审计项如下：

云主机、存储等资源的创建、启动、停止和销毁

云安全组策略调整

云资源有效期相关的监控

3）敏感数据保护

敏感数据保护是企业上云最关注的核心问题之一。对云环境的海量数据不加区分的保护需要投入大量资源与经费，会抵消云平台带来的TCO节省优势。因此，敏感数据的识别与分类分级是实行保护的前提。敏感数据识别一般采用如下方法：

► 数据获取：使用自动化工具抓取云上服务器、数据库、存储所包含的数据。

► 格式解析：对抓取的数据进行格式和字符集的分析处理，从而将数据分类。

► 匹配识别：根据敏感数据规则对分类的数据进行匹配，识别敏感数据。

在识别敏感数据之后，集中治理成为保护的重要手段，它主要包含三类措施：

► 添加数据标识：根据企业的数据追溯要求，设计一套规则并为敏感数据添加标识，如为数据添加特殊字符，为图片、PDF文档添加水印等。一旦数据泄露，可以更有效地溯源。添加标识的原则是不能影响数据的正常使用。

► 敏感数据归档：企业上云后，建议对不需经常访问的敏感数据做归档处理，通过接口等方式提供查询。对于被归档的数据与文件，建议在加密、单独的存储中隔离保存。

► 数据脱敏：采用脱敏工具及脱敏策略对敏感数据进行脱敏处理。脱敏后的数据要保持原有的使用性，要有可逆性。目前云平台提供的脱敏算法主要有基于公开加密的算法、基于数据失真的技术及基于可逆的置换算法。

3. 云部署安全

1）企业应用在云平台的高可用

► 跨可用区高可用：私有云的高可用与传统IDC没有本质区别。而公有云云基础设施分布在全球许多不同的地域和可用区。地域是指全球某个部署有云基础设施的物理地点，绝大多数情况下，在该地点会有多个可用区。可用区是指在同一地域内，电力和网络互相独立的数据中心。使企业在云上运行的生产系统与数据库拥有更高的可用性、更强的容错能力和更好的可扩展能力。对应用程序高可用性和性能更关注的企业，可以通过把应用程序部署在同一地域的不同可用区来实现更好的容错能力和更低的网络时延。

► 跨地域数据同步：为了保护云上数据在存储中的安全，块存储、云盘会在可用区内自动复制业务数据，防止意外的硬件故障导致数据不可用，以保护数据免于组件故障的威胁。除此之外，企业还可以将业务数据存放在对象存储（OSS）中，在不同的地域之间进行同步来达到进一步的数据冗余。对象存储具有跨大洲高速传输的能力。

2）企业应用在云平台的容灾

对于各行业而言，用户数据、系统数据均是企业最核心、最重要的财富，提前建立系统化的数据应急方式，以应对灾难的发生，才能最终保障数据安全、业务连续性。灾备建设的两个关键技术指标为：

► RTO：Recovery Time Object，恢复时间目标。指灾难发生后，从IT系统宕机导致业务停顿之刻开始，到IT系统恢复至可以支持各部门运作、业务恢复运营之时，此两点之间的时间段称为RTO。它是反映业务恢复及时性的指标，体现了企业能容忍的IT系统最长恢复时间。

► RPO：Recovery Point Object，恢复点目标。指灾难发生后，容灾系统进行数据恢复，恢复得来的数据所对应的时间点称为RP，RPO是反映数据丢失量的指标，体现了企业能容忍的最大数据丢失量的指标。

以企业部署混合云场景为例，相应的混合云容灾建设为企业数据安全提供最后一道保障。混合云容灾主要提供两类解决方案以对应RTO与RPO的要求：

► 应用级容灾（对应RTO）：在数据中心故障或长时间系统维护作业时，在云上快速恢复应用运行，缩短业务停机时间，极大减少损失。方案通常以持续磁盘复制技术为实现手段。

► 数据级容灾（对应RPO）：在数据中心备份数据库、虚拟机、物理机整机，备份数据存储在本地并自动上云。可在自建数据中心发生重大灾害时保障数据安全，同时提供高效的本地和云上的双重恢复。方案通常以对服务器整机定时备份、数据库DR技术等为实现手段。

下面针对不同应用场景做云灾备方案建议：

结语

云计算的发展为企业信息化提供更加低成本、灵活的部署模式，在信息安全已经立法以及国家日益重视的背景之下，云平台的安全能力也会随技术的发展与不断实践而持续提升。无论何时，企业在规划上云之初，就应该对安全体系建设进行专题性研究与方案落实；对涉及的产品与技术要能够满足信息等级保护的主题，同时考虑企业自身特点及对不同应用、数据安全性的要求，形成可控可防的云安全体系建设，切实保护企业的数据资产。

内容转载自安永EY，仅作内容分享与交流之用，侵删。