你家的錢是存銀行,還是自己保管?
很多人從字面意義出發,覺得一個暴露在大街中央,一個藏在院子深處,當然是私有雲更安全,其實這有點想當然了。
如何來評價安全這個事兒,容我舉個栗子。
1. Alice夜跑記
杭州姑娘Alice是馬拉松愛好者,她經常晚上去錢塘江邊的聞濤路進行拉練,那麼大家覺得Alice夜跑的安全風險有多大,我們一起來分析下?
保護啥?身材火爆美艷動人的Alice。
誰會找麻煩?盯了Alice幾天想劫色的路人甲。
為啥會有危險?Alice打不過壞蛋,晚上找不到人求救。
好吧,原諒我來個不恰當的比喻,Alice就是有價值的資產,劫色的路人甲就是威脅,Alice手無縛雞之力就是脆弱性,Alice夜跑的風險就是這3個因素的綜和權衡值。
假設Alice長得像如花,壞蛋可能就打消劫色的念頭了。
假設Alice在健身房跑步,壞蛋就不能接近她了。
假設Alice是黑帶9段,壞蛋在打劫時可能反被干趴下了。
所以當我們討論公有雲、私有雲和傳統IDC誰更安全時,也應該圍繞資產的重要級別、威脅發生的可能性和脆弱性的嚴重程度來判斷誰面臨的安全風險更大,而不是簡單的一葉障目不見泰山。
2.孫家莊的小金庫
孫家莊坐落在湘東北臨近鄂贛的省界線上,山清水秀,人傑地靈。90年代的村民都以農耕為生,但隨著村長家的二兒子在後山搗騰時不小心挖出幾塊螢石礦之後,孫家莊的命運從此改變了,地質專家鑒定後鄭重宣布村後大山的山脈下有一大片儲量豐富的螢石礦。
螢石礦的出現給村裡帶來了可觀的經濟收入,村長盯著那一捆捆鎖在辦公室抽屜里的鈔票,擔心鈔票被盜,就喊來村委會的人一起商討,最後的結果訂做一個鐵皮櫃,將柜子固定在村委辦公室牆上,並進行暗格隱藏,里外三層鎖,每天再加派巡邏隊進行巡視。
可最後擔心的事情還是發生了,一個雷電交加的雨夜裡,鐵皮櫃被盜了,孫家莊3個月的收入不翼而飛。村委會痛心疾首,最終決定將所有的錢都存入信用社,以絕後患。
錢是存入銀行安全?還是自己保管安全?上面這個故事已經告訴你答案。
一個是公共機構,一個是自己家,但大家為什麼要選擇銀行?因為銀行建立了完善的風控體系,部署了超高等級的防護措施,即使有非常多的壞蛋來打它的主意,但成功的概率遠低於住戶家裡的保險柜。毫不誇張地講,銀行的金庫可能連一隻蚊子都飛不進去。
公有雲和私有雲區別也在這裡,相信聰明的你已經猜到我的觀點。
肯定有人會提及,公有雲暴露在互聯網上,每時每刻都在遭受各種各樣的攻擊,而私有雲紮根在自己網路里,攻擊發生的頻率遠低於公有雲。那為什麼你更看好公有雲呢?
其實這隻能說明在威脅發生的可能性上面,公有雲要大於私有雲的,但是威脅發生的可能性只是權衡安全風險的三個因素之一。
在這個場景下,最終決定比較結果的,其實會回到脆弱性的嚴重程度這個關鍵因素。
3.扎克伯格和卡萊爾.安德伍德
相信大家對扎克伯格在北京的霧霾天里跑步的新聞還有些印象,照片中的他一臉輕鬆,而前後左右的幾個保鏢卻是如臨大敵。扎克伯格是一位手無縛雞之力的IT宅男,Facebook在崛起之後也是樹敵不少,那他跑步面臨的安全風險是不是比在江邊夜跑的Alice要大呢?
顯然不是,雖然扎克伯格對他人來講價值要大,面臨的威脅也更多,但是他跑步的各項安保措施做得很足,也就是說他本身的脆弱性嚴重級別要遠低於夜跑的Alice,三個因素權衡下來,他面臨的安全風險比Alice要小。
同樣屢屢在《紙牌屋》里跑步的總統夫人克萊爾.安德伍德,她也是一位風華絕代的美人,看看畫面里她跑步的時候後面不僅跟著保鏢,還有特勤車,你就知道總統夫人夜跑的安全風險也比Alice要小很多了。
公有雲和私有雲的安全比較,在雙方資產價值等同的情況下,公有雲要贏下這場勝利,就得拿下脆弱性這個山頭。
而實際上,公有雲在如何消除脆弱性這個方面,已經做了大量卓有成效的工作。
公有雲作為一個公眾服務平台,承載著海量客戶,雲上業務也是千差萬別,作為公有雲服務提供商,為用戶交付安全、可靠和穩定的雲服務是用戶買單的前提條件。
在黑客肆虐的暗流洶湧下,要讓客戶安心睡大覺並且開心賺錢,這是公有雲的安全願景。
天下有賊,但是你能置身事外,並且很享受地看著一群毛賊盯著你卻又干不掉你的樣子,這是公有雲安全保障的至高境界。
我為什麼會更看好公有雲的安全性,理由之一,同樣的安全事件對二者造成的影響是不一樣的,自建的私有雲發生一次嚴重的攻擊事件,損失慘重我還可以從頭再來,但對於公有雲而言,可能就會導致客戶大量流失以及巨額索賠的致命問題。
安全對公有雲而言是一條紅線,不容有失。
安全保障措施方面,私有雲可能會說我試試吧,我儘力而為,等我這兩個月忙完之後再來處理這個問題。而這些場景都不會出現在公有雲裡邊,保障措施對公有雲而言就是全力以赴必須搞定的政治任務。
這是我更看好公有雲安全性的認知之一,當然支撐這個觀點更多還有理性的分析,下一篇我們再接著說(我的公眾號sunw3i會同步更新兩篇文章)。
4.多說幾句傳統IDC
好多人會納悶為啥你只聊到了公有雲和私有雲的比較,傳統IDC呢?你是不是忘記了?
當然沒有忘記,正式回答一下,人家傳統IDC才不管安全這些事呢,在IDC里安全責任由託管客戶自己承擔。
你接著是不是要問那不是還有安全IDC嗎?少年,你還真的是圖樣圖森破,你看視頻緩衝的時候窗口會播放什麼,廣告呀。
各位看官,公有雲PK私有雲第一篇就到這裡,預知後事如何,且聽下回分解。
(個人公眾號:sunw3i)
推薦閱讀:
※【轉載】Shadow-Brokers所泄露文件的介紹、技術分析(上)
※將計就計,騙一個騙子的錢!
※綿羊牆、薅羊毛與羊毛黨 | 泡泡白話
※找漏洞、打金幣、賣賬號,依靠網路遊戲黑金活了二十年的人
※一葉知安Web安全培訓