前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >简述公有云的安全保障体系

简述公有云的安全保障体系

作者头像
希望的田野
发布2019-09-24 17:09:58
2K0
发布2019-09-24 17:09:58
举报
文章被收录于专栏:信息化漫谈

最近与在客户交流,经常关心到公有云的安全保障机制,比如是否满足等级保护、是否满足分级保护、数据的备份机制如何?今天我们从技术、管理等多方面进行简要的分析。

一、首先从数据的存储备份机制分析。公有云一般对外宣称采用多副本或纠删码技术保障数据的底层安全,一般数据的存储持久性最高可达到8个9或更高的13个9。因此从数据底层的存储安全来讲,公有云的数据可靠性相比自建服务器会高很多,公有云发生数据丢失的情况概率极低。只是有个极端情况,如果当一个公有云的AZ区受到攻击或掉电的情况,会发生业务的全阻,目前数据存储跨AZ区的公有云服务商较少。

二、从等级保护的角度分析。目前大部分的公有云服务商均已通过云平台的三级等保服务,但并不代表客户自身的业务系统也顺带通过了等保服务,等保服务的测评针对客户自身的业务系统。因等保1.0、2.0有不同的测评维度,主要包括机房、运维、业务应用等多个维度,如果服务商的公有云通过了等保,那客户自身的业务系统可减少在机房、运维等底层的等保投入。另外服务商也提供WAF、堡垒机、杀毒、抗D等安全按需增值服务,也可极大程度降低在等保硬件的投入。

三、从分级保护的角度分析。因分级保护针对涉密系统,从严格意义来讲,公有云服务商的公有云服务不能作为底层资源提供服务,只能按项目制提供定制化的私有云建设。

四、最后从服务保障管理角度分析。公有云服务会从帐号、日常运维管理、应急响应等多维度保障数据安全、应急响应的服务高效。只是普通客户只能享受到线上的工单服务,在故障处理时限上一般为24小时、或更少;作为VIP客户,故障处理时限一般为4小时,并提供线下的专属工程师服务,可充分保障服务的高效性。

作为公有云来讲,各位其实完全可以打消在数据安全上的顾虑,毕竟作为大型服务商,不会在数据上犯错。以阿里云为例,也一直在倡导全面保护客户数据的安全,绝不盗窃用户数据;以中国电信为例,以国企的信誉更不会在数据安全上跨越红线。

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-12-05,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 信息化漫谈 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
对象存储
对象存储(Cloud Object Storage,COS)是由腾讯云推出的无目录层次结构、无数据格式限制,可容纳海量数据且支持 HTTP/HTTPS 协议访问的分布式存储服务。腾讯云 COS 的存储桶空间无容量上限,无需分区管理,适用于 CDN 数据分发、数据万象处理或大数据计算与分析的数据湖等多种场景。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档