大隐隐于市的安全观

本篇文章版权由ECF和HP所有

我们常常说到企业的信息安全，包含系统被侵入、数据被窃取等，往往借助防火墙、防病毒软件、网络行为管理软件、服务器控制权限等进行保障，除了极少的大型企业能达到类似于电信级的安全保障，一般中小企业往往没有条件做到这个层次，即便系统被侵入，也常常并不知觉。

合格的云计算服务商，首先要保证的就是其云应用的安全性，这其实是许多用户在做云计算决策时候考虑的重要因素，甚至是首要因素。这个方面的考察指标不会少，但是我们需要关注的主要是这些方面：一是系统数据权限的控制。比如我们在用银行系统的时候，它的工作人员是无需也不能知道用户密码的；二是支持登陆环境的多样性。云计算系统自动检测用户的登陆环境，发现安全指标不符合后台要求的时候，则建议用户进行升级或插件安装。也可能在安全指标不合要求时，拒绝登陆；三是灾备条件、赋权体系等传统安全指标。

云服务会要求用户保持安全要素的齐备性与实时性，也会要求安全体系的一致性。

“大隐”与“小隐”是中国哲学的境界，也恰是网络安全的一个境界，云服务有可能在这个方面给我们更多的惊喜。当然还会有相当的时间距离。“大隐”与“小隐”的区别不仅仅在于传统的“私有”给人的安全感要强一些，还在于我们是不是容忍大环境中的隐患概率。单是安全角度看，将企业数据大隐于云中，综合系数还是高的。

本篇文章版权由ECF和HP所有