编者按:
公共空间是不是就一定比私有空间安全性低?作为一种通过互联网提供免费或成本低廉的信息服务模式,公有云从一开始就引发各方争论,关于它的每个技术细节、业务运作及市场前景,各方立场的不同,核心问题还是围绕着“安全”来展开。
近期由于阿里云云市场交付中心的上线使得云计算的讨论甚嚣尘上。在肯定云计算美好前景的同时,很多人认为私有云更具现实意义。的确,与公有云相比,私有云在安全、网络架构、应用迁移等方面更易实现,业务风险也更小,在公有云尚未完全解决安全问题,公有云服务尚未完善之前,私有云是明智的选择。但是,私有云并不完美。企业在搭建私有云架构或是使用私有云的过程中,同样会面临安全风险。
多数企业力挺私有云的主要原因是:安全性。因为数据安全对于企业来说是至关重要的,公有云服务存在较大的安全隐患,公有云平台只适合那些非关键性业务。企业,尤其是大型企业会更多地倾向于选择私有云计算平台。并且对于中小企业来说,传统IT服务足以满足现有需求,并且随着技术的进步,传统IT服务与云计算服务的成本差距会越来越小,未来私有云发展会超过公有云。
但数据的安全与否并不取决于你是否把它放在身边,因为移动数据根本不需要成本,只需要一次网络的传输就完成了。
所以私有云比公有云更安全其实是云安全的一个谎言,一个管理不善和配置糟糕的私有云应用程序是非常容易受到攻击的。而一个管理妥当的和配置合格的公共云应用程序能够达到很好的安全性。
并且公共云的安全不仅取决于云服务提供商,用户也要承担。服务提供商负责基础设施的安全以及应用程序与托管的环境之间的接口的安全;用户则负责接入这个环境的接口的安全,更重要的是负责应用程序本身的内部安全。双方的密切配合,才能做到真正意义上的数据安全和防护。
金万维公有云平台负责人祁辉表示,公有云在技术层面已经解决了数据安全的问题,安全性绝对不低于私有云。但由于起步晚,且被舆论误导,目前市场尚未成熟。但随着软件应用“轻”时代的到来,以SaaS为代表的企业级云端应用,正在改变着整个IT界的生态格局,这将为公有云的迅速崛起提供良好的发展契机。
本文转自d1net(转载)