公有雲安全修鍊之路，郭靖和周伯通帶你走

之前聊過安全對公有雲來講是一條紅線，不容有失。

今天我們再來聊聊，在看似威脅眾多的弱勢背景下，為什麼公有雲安全性比私有雲更勝一籌？

老規矩，先上段子。

1.老司機的妖嬈

要取得駕駛資格，首先你得有本兒，要拿到本兒，你先得脫一層皮。

一般人拿個C照就可以開著私家車招搖過市了，當然前提是你能搖到號。但如果你想練練攤，夏天晚上在大學城宿舍樓門口賣賣西瓜，這個時候你就得考個B照了。如果哪一天你走上了人生巔峰，想拉轟地開著100多萬一輛的公交車上下班，那麼不好意思，你必須得考個A照。

當然CBA三個駕照考試的難易程度是遞增的，所以很多時候，當你坐在大巴車裡時，你會發現，在車身拐彎掉頭的時候，前排的乘客經常會發出一陣陣緊張的提醒聲，要撞到了撞到了，還不剎車。

這個時候司機大哥完全置若罔聞，滿臉高冷，一隻手妖嬈地搭在方向盤上，左右一甩頭，搓了一圈半方向盤，有驚無險地就掉好頭了，乘客們長吁一口氣，最後滿臉通紅帶著崇拜的眼神向司機大哥致敬。

為什麼要講這些老司機的故事，因為老司機的背後有我們關注的東西。

城市公共交通設施發生交通事故的概率其實是遠小於私家車的，而公交車司機的駕齡必須是5年以上。

公共交通設施如公交、地鐵必須執行每日的安全檢查，而火車、高鐵、飛機每次執勤前後都要執行安全檢查，私家車則沒有強行規定，你到期年檢，按時保養就OK了。

為什麼要強調公共交通工具與私家車的對比？

其實這也凸顯了現階段公有雲在安全合規方面比私有雲要嚴格很多。

當私有雲的安全合規要求只需要達到基礎安全的時候，公有雲安全合規要求可能已經達到國際各類安全合規的頂級要求。換句話說，當私有雲認不認證要看老闆心情時，公有雲已經在強制執行認證了。

這也正是公有雲會獲得國際國內各類最高安全合規認證的緣由所在。

高標準嚴要求，一方面是保障客戶安全不可辱沒的使命，一方面是有責任擔當的大廠胸懷。

在安全合規能力方面，公有雲走得更遠，此為理由之一。

2.里山的黃柏樹

前陣子看過NHK的紀錄片《映像詩：里山》，這部紀錄片講述的是工業高度發達的日本竟然保留了一塊人和自然緊密相依的土地，在這塊土地上維持著微妙平衡的生態系統。

電影里有一個場景令人印象深刻，鬱鬱蔥蔥的山上，長著幾棵年代久遠的黃柏樹，每隔一段時間，黃柏樹的主人便會上來割走一塊樹皮，黃柏樹的樹皮很厚，內表面是金黃色的，可以作為染料，同樣也可以入葯，經濟價值很高。

而黃柏樹最大的特點則是自愈能力很強，割掉樹皮的創口在經過一段時間的生長後，竟然可以自己恢復如初，不像科幻電影里金剛狼不著邊際的自我恢復能力，黃柏樹的自愈能力便是大自然造物主垂青於它的一份天賦。

其實在安全領域，自愈能力也是特別重要。

當系統在遭受攻擊的時候，它能夠及時做出響應，在破壞擴大之前迅速修補好漏洞，消除系統的脆弱性，這便是安全領域的自愈能力。

毫無疑問，公有雲遭遇數百倍於私有雲的安全威脅為它自身的自愈能力提供了海量的訓練樣本和攻防場景，公有雲得天獨厚的開放特徵使得它具備一個完整且豐富的攻防生態。

黑客團體、資深黑客、腳本小子，公有雲上的業務無時無刻不在接受著這些安全威脅的考驗。

公有雲本身就像是一個大的聲納系統，在網路海洋里探測各種已知和未知的風險，根據反饋不斷地完善對各類攻擊和威脅的畫像，並迅速做出安全反饋，來消除這些威脅帶來的巨大危害。

自愈能力極大地提升了公有雲平台的安全效能，比如針對某個業務的不起眼的安全補丁或防護規則，可能會讓海量不相關的雲上客戶受益。

又比如4月底鬧的沸沸揚揚的Struts2 S2-032漏洞，響應及時的公有雲團隊會在第一時間更新防護規則，使得雲上客戶免受其難。

在自愈能力方面，公有雲特有的環境使得它成長更快，此為理由之二。

3.郭靖的江南七怪師傅

還記得小時候讀過的枕邊故事么，你有1個蘋果，隔壁想想童鞋也有1個蘋果，你們倆交換後，每人還是只有1個蘋果。

如果把蘋果換成故事，你就擁有2個故事了。

如果把蘋果換成漏洞呢，你就知道2個漏洞了，而公有雲上邊擁有海量客戶，假如每個客戶反饋給你1個漏洞，那麼公有雲安全團隊所知曉的漏洞數量就會多到嚇人，然後再把這些漏洞一一修補，這對公有雲平台的安全增強應該不是簡單的1+1了。

這其實就是安全眾籌帶來的紅利，就好比《射鵰英雄轉》里小郭靖有著江南七怪7名師傅，哪怕每人教他一套功夫，他學到的功夫也是遠非一個師傅帶出來的小娃所能比擬。

而現在公有雲上，人人皆師傅，這些客戶所遭受的攻擊都會反饋給公有雲本身，漏洞同樣如此。

左手威脅情報，右手漏洞數據，再加上一個飛速運轉的大腦，公有雲就如同身懷左右互搏絕技的老頑童周伯通，足以在黑客江湖裡立於不敗之地。

當然安全眾籌帶來的紅利遠不止於此，從目前來看，公有雲在安全方面的投入是超過私有的。無論是團隊建設、安全預算、技術平台還是防護能力，這些都是公有雲安全眾籌眾包的大利是。

安全總是在短期內被高估,但是在長期又被低估。對於公有雲亦是如此，短期內的雲上業務需求迫切使得安全被高估，但隨著公有雲安全生態的發展和完善，公有雲的技術隱形需求比實際業務需求要多得多，這也使得技術需求驅動帶來的安全能力增強要遠超乎市場期望。

在安全眾籌眾包方面，公有雲的安全生態收益要大於私有雲，此為理由之三。

4.尾

用了兩篇文章來表明自己的觀點，其實就是想改變大家的固有觀念，封閉的不一定是最安全的，錢也並不是保管在自家才安全。

公有雲的開放和生態這些特有優勢，使得其安全有了長足進步，並且在與私有雲和傳統IDC的比較中也早已脫穎而出。

公有雲近在咫尺，你們準備好了嗎？