游戏云间之六：数据安全

最近网上回了个帖子，有人问“有些企业或个人会担心放在云端上数据的安全性和保密性，怎么“破”？”，我把相关回答整理成为文章来与大家分享。
很多人都关心数据放在云端，安全性和保密性要怎么保障？其实云端这种架构模式存储数据，比传统IDC这种模式存放数据要安全许多。但为什么很多公司和企业，又都不放心把数据部署云端？其实主要是以下两个方面的担忧：
1、现有部署在IDC的应用，如果再部署到云端，迁移成本太高，风险太大。对一个已经稳定运维在IDC机房很多年的项目，如果部署到云端，这个迁移成本、风险很大，可能很多人都不太乐意接受。所以很多企业和个人，只是将一部分新项目部署在云端来“试水”。

2、受到传统IDC“封建”思想的固化。云计算是种趋势，必将取代传统IDC这种模式，只不过现在云计算还未普及，想让大多人普通接受，我想可能还需要一段路程需要走。相比，亚马逊、google以及国内的阿里云，在云计算服务这块做的都比较成熟了。很多人对云这块不了解，未曾接触过，所以对大多人来说，将数据放在云端是种冒险行为。

那云端上的数据究竟是怎么样保障安全性和保密性？我从以下几个方面回答：
1、物理底层的安全性。
   首先云机房都是五星级机房，在消防管理、电力保障、温湿度管理等等，都做到有效保障。其次在物理层有个很重要的安全性就是，就是你从云机房随便拔出来一块硬盘，硬盘里面的数据都是加密存储的数据，所以不用担心数据丢失。

2、网络安全
   在网络访问控制、防DDOS等网络安全方面，都有专门的硬件防火墙来有力保障数据的安全。

3、云平台
   在云平台级别，不同用户的服务器内网是不能互通的。比如阿里云，在IP/MAC/ARP欺骗、异常行为分析、不同用户间的隔离，都是通过飞天系统（阿里云自助研发）内核级进行控制，有效保障用户数据的保密性及安全性。

4、系统安全、应用安全
主机入侵防御系统、系统安全加固、端口安全监测、网站后门检查、web漏洞监测、网页挂马监测等等，在底层都是用应用防火墙来保障我们数据的安全性及保密性。

5、多副本分散存储
云端是采用分布式的结构，信息将被分割成许多数据片段存储在不同的设备上，并且每个数据片段会存储多个副本。云计算存储机制的分布式特点，不但提高了数据的可卡培训，也提高数据的安全性。

6、数据所有权
客户始终是数据的拥有者和使用者，云平台确保数据的安全性和保密性。这个数据不仅仅对外部访问者具有安全性和保密性，就算对于内部访问者（比如亚马逊、阿里云内部工程师）也同样具有安全性和保密性。

7、vpn
针对链路安全性有特殊要求的用户，可以通过vpn接入的方式来访问云服务。

8、物理层隔离集群部署
在金融领域，对数据的安全要求更高。金融应用及数据都是部署在不同的集群中心，虚拟机所在的物理机，跟其他行业用户虚机所在的物理机都是隔离开的。

9、单独部署云集群
这部分要求最高，一般都是国企应用。比如中国联通，阿里云的飞天系统部署在他们内部，并不是部署在云机房中的。

好了，简单的介绍这里，希望大家支持原创文章！也希望大家多多分享自己的心得和经验！本文有什么不足的地方，希望大家多多补充以及拍砖！
也欢迎大家来信进行更多交流：game@jiagouyun.com