云计算到底能不能帮企业解决那些让人头疼的安全难题呢？

“云计算到底能不能帮企业解决那些让人头疼的安全难题呢？”这个问题，其实没有一个简单的“能”或“不能”的答案，它更像是一把双刃剑，用好了，它能成为企业安全的强大盾牌；用不好，也可能带来新的风险，我们可以从几个方面来看待这个问题。

我们必须承认,云计算服务商在安全上的投入是绝大多数单个企业无法比拟的，根据权威IT研究与顾问咨询公司高德纳的分析，像亚马逊AWS、微软Azure、阿里云这样的超大规模云服务商，每年在安全技术、基础设施和专家团队上的投资高达数十亿甚至上百亿美元，这笔钱用来做什么呢？他们会建立全球顶尖的数据中心，这些数据中心有严格的物理安防措施，比如生物识别门禁、24小时监控和安保，防止任何未经授权的物理接触，他们还会部署最先进的DDoS攻击防御系统，这种攻击旨在用海量垃圾流量冲垮企业的服务器，让业务瘫痪，对于一家中小企业来说，独自建立并维护这样一套防御体系，成本高得难以想象，但在云上，这些能力往往作为基础服务提供给了所有用户，这相当于把小船绑在了航空母舰旁边，共同抵御风浪。

云计算带来了安全管理的自动化和标准化,很多传统企业的安全漏洞，其实是由于人为疏忽或者配置错误造成的，某位管理员可能忘记给一台测试服务器打上最新的安全补丁，或者不小心把存储敏感数据的数据库端口暴露在了公网上，在云环境中，很多安全策略可以通过“策略即代码”的方式来实现自动化管理，根据微软Azure安全中心的建议，企业可以制定策略，强制要求所有新创建的存储账户都必须启用加密，并且不允许公共访问，一旦有不符合规定的配置出现，系统可以自动报警甚至自动修复，这种“永不疲倦”的自动化检查，大大减少了因人为失误导致的安全风险。

云计算提供了更强大的数据备份和灾难恢复能力,这本身就是安全的重要组成部分，过去，企业要自己做异地备份，流程繁琐，成本高昂，而且恢复演练的次数有限，一旦真的发生火灾、水灾或者勒索病毒加密了所有数据，恢复起来可能长达数天，对企业是致命打击，而现在，主流云平台都提供了便捷、低成本的数据备份服务，可以轻松实现跨地域、多副本的备份，阿里云的容灾服务允许企业以较低的成本将整个业务系统“热备”在另一个城市的机房，一旦主机房出现问题，可以在几分钟到几小时内将业务切换过去，最大限度保证业务的连续性，这种能力对于抵御灾难性事件至关重要。

这并不意味着企业把数据和业务搬到云上就可以高枕无忧了,云计算引入了一个新的安全概念叫“责任共担模型”，简单说就是，云服务商负责“云本身的安全”（比如数据中心、硬件、网络基础设施的安全），而企业用户则要负责“自己在云里的安全”（比如操作系统、应用程序、数据、用户访问权限的管理），国际知名网络安全公司Palo Alto Networks在其发布的云安全报告中反复强调，绝大多数云安全事件的根本原因都在于客户侧的配置不当，而非云平台本身被攻破，企业没有管理好云服务器的访问密钥，导致密钥泄露后被黑客利用来窃取数据；或者错误地设置了云存储桶的访问权限，让任何互联网上的人都能看到里面的文件，造成数据泄露。

回到最初的问题：云计算到底能不能解决企业的安全难题？答案是：它能极大地帮助企业提升安全基线，尤其是解决那些需要巨额资金和技术投入的底层基础设施安全难题，但它并不能“包办”所有安全问题，反而对企业自身的安全管理和技术能力提出了新的、更高的要求，企业不能再像过去那样，认为买了防火墙和杀毒软件就万事大吉了，他们需要学习新的云安全知识，明确与云服务商的责任边界，并投入资源来管理好自己在云上的“一亩三分地”。

云计算不是解决安全问题的“万能灵药”，而是一个功能更强大、但需要更专业驾驶技术的“新赛车”，它把企业从维护老旧“拖拉机”（传统IT设施）的琐碎安全工作中解放出来，但要求企业必须学会如何安全地驾驶这辆高性能赛车，如果企业能够适应这种变化，积极提升自身的安全能力，那么云计算无疑将是应对当今复杂网络安全威胁的有力武器，反之，如果只是简单地把业务迁移上云，而忽视了自身的安全责任，那么云计算也可能让企业面临新的、甚至更严重的风险。