公有云的安全防护思路

公有云的安全防护是完全不同的玩法。这个具体要结合公有云的特点来看，现在大家谈云计算，其实云计算在细分领域的差别还是比较显著的。比如说私有云的安全防护思路大体上和传统上的防护一样。有些专家提出除了公有云外，其他的都不是云，这个是仁者见仁智者见智的事情，各有各的出发点，我们还是按照业界通常的分类来分析。下面抽几个点来具体分析公有云的安全防护思路：

1. 如果把传统的IT环境比作封闭的学校园区，那么公有云更象开放式的小区。园区除了保安，还有专职的保卫处，负责整个园区内资产，人员的安全。一旦有抢劫盗窃发生，保卫处可以采取必要措施包括临时封闭道路，排查进出人员身份等措施，甚至包括加固各个办公楼的门锁和加装防盗门。对于开放小区，小区的保安只承担小区公共区域的安全，保证小区公共道路没有违法商贩，对小区各个公共区域进行监控和巡检。一旦住户发生盗取事件，小区保安无非是加强巡逻，配合公安调取监控，通过各种途径进行安全宣传提醒广大住户注意防盗等措施。小区保安无法也没有责任去限制进入小区人员，或者强制住客加装防盗门。按照这个比喻，相对传统IT环境安全防护总管控，公有云安全防护更强调的是检测告警，发现异常，即使通知住户，出现安全问题，快速响应。所以说公有云安全防护更多的是关怀呵护型。

2. 作为云运营商，公有云场景下的安全防护不是基于数据的防护，防护的界面和安全责任的界面是一致的。租户承担系统及以上的安全，那么云服务商看护底层的安全。双方各司其职，其乐融融。但实际的结果却不是这样。主要存在三个层面的问题，但归根结底是一个问题，就是双方意识的问题。首先相对部分租户对公有云环境下新的安全责任和界面理解不清晰。他们还是认为自己还像学校园区，公有云的保安就是保卫人员，需要对其所有安全问题负责。既然我都把我的东西放到你的云上了，出来问题我当然要找你。我只管用，其他安全问题通通和我没有关系，或者至少服务商要承担大部分责任。

   第二个问题是租户明白责任分工的问题，但我就是安全小白，我没有能力去保护我的应用和数据，你们云服务商需要帮我搞。出了问题我找你们搞定。

   第三个问题是云服务商，既然安全责任清楚了，那么由于你自己系统漏洞，或者配置问题导致的安全事件。我们通通不管，和我们没有关系，责任在租户。我们把网络平台搞好就万事大吉。

   这三种想法都有些片面，至少都不是是积极的态度