用戶為什么要上云？

云的安全性如何？

選云有什么策略？

為了解答這3個(gè)問(wèn)題，云敞科技與合作伙伴上海藍(lán)盟網(wǎng)絡(luò)技術(shù)公司相約，為藍(lán)盟的小伙伴們做云知識(shí)的普及與深化。在藍(lán)盟的會(huì)議室內(nèi)，云敞科技市場(chǎng)總監(jiān)秦麗做了開(kāi)場(chǎng)與互動(dòng)，隨后，人力資源總監(jiān)葉俊對(duì)云敞科技做了豐富的背景介紹。

云敞資深解決方案顧問(wèn)朱曉丹向小伙伴們介紹客戶為什么上云，選云策略，怎么為客戶搭建底層IT框架等。干貨滿滿的內(nèi)容令大家收獲頗豐，討論熱烈。

▲藍(lán)盟??場(chǎng)

下面敲黑板，重點(diǎn)來(lái)啦！

重點(diǎn)一：為什么要上云？

近年來(lái)云計(jì)算的使用更趨火熱，越來(lái)越多的企業(yè)選擇將服務(wù)遷移到云上，企業(yè)切切實(shí)實(shí)感受到云計(jì)算降低成本、提高效率的優(yōu)勢(shì)，幫助企業(yè)更聚焦自身業(yè)務(wù)。細(xì)分下來(lái)，上云有以下6點(diǎn)原因：

1、 將資本支出變成靈活支出

使用云計(jì)算無(wú)需投入大量資金，無(wú)需做細(xì)致的容量規(guī)劃，只需在使用計(jì)算資源時(shí)付費(fèi)，并且只需按使用量付費(fèi)。

2、企業(yè)從大范圍規(guī)模經(jīng)濟(jì)中受益

使用云計(jì)算，企業(yè)可以實(shí)現(xiàn)更低的可變成本，因?yàn)樵茣?huì)匯集成千上萬(wàn)的客戶，因此AWS、阿里云等云供應(yīng)商可以實(shí)現(xiàn)更高的規(guī)模經(jīng)濟(jì)效益，并將其轉(zhuǎn)化為更低的即用即付價(jià)格。

3、企業(yè)無(wú)需猜測(cè)容量需求

在部署應(yīng)用程序前，做壓測(cè)前所做出的容量決定，不一定完全準(zhǔn)確，容易產(chǎn)生閑置資源或是處理能力不足的狀況。云計(jì)算可以避免該情況發(fā)生，訪問(wèn)任意規(guī)模的資源，可多可少，并隨時(shí)根據(jù)需要擴(kuò)展或者縮減。

4、提高速度和敏捷性

在云計(jì)算環(huán)境中，只需要單擊一下就可以隨時(shí)獲得新的IT資源，無(wú)需經(jīng)歷采購(gòu)、上架、搭建、做虛擬化、部署等。試錯(cuò)成本的降低，提高了企業(yè)的敏捷性。

5、無(wú)需在數(shù)據(jù)中心的運(yùn)行和維護(hù)上投入資金

企業(yè)可以更專注項(xiàng)目，而非IT基礎(chǔ)設(shè)施建設(shè)，花更多的精力在業(yè)務(wù)上。

6、數(shù)分鐘內(nèi)完成全球部署

對(duì)有全球性用戶的企業(yè)而言，只需單擊，就可輕松部署全球化應(yīng)用程序，利用最低的成本為客戶提供更低的延遲和更佳的體驗(yàn)。

重點(diǎn)二：云的安全性如何？

2016年以前云市場(chǎng)第一話題是為什么要上云？ 2016年以后到現(xiàn)在是云安全該如何做？企業(yè)對(duì)數(shù)據(jù)安全極其看重，擔(dān)心數(shù)據(jù)泄露、多云不知如何統(tǒng)一管理，下面云上安全的解決方案將通過(guò)合規(guī)性、身份與訪問(wèn)管理、網(wǎng)絡(luò)安全、數(shù)據(jù)保護(hù)、探測(cè)性安全、高級(jí)安全服務(wù)6個(gè)方面為企業(yè)打消顧慮。

1、合規(guī)性

云計(jì)算一直受世界各國(guó)政府推動(dòng)發(fā)展，云安全方面早有AICPA SOC、HIPPA等證書(shū)認(rèn)證，合規(guī)性方面有著PCI DSS Level1、SOC 1/ISAE 3402等加持，并已有HIPAA、FedRAMP(SM)等權(quán)威項(xiàng)目。

AWS合規(guī)性列舉

2、身份與訪問(wèn)管理

身份與訪問(wèn)管理即是討論誰(shuí)可以執(zhí)行什么操作這個(gè)問(wèn)題，以AWS舉例，AWS Identity and Access Management (IAM) 是對(duì)安全非常重要的一種 AWS 服務(wù)，讓企業(yè)能夠安全地控制用戶對(duì) AWS 服務(wù)和資源的訪問(wèn)，通過(guò)用戶和組、角色和策略等角度，多重驗(yàn)證，保證管理上的安全性。

3、網(wǎng)絡(luò)安全

主要指基礎(chǔ)設(shè)施安全，通過(guò)網(wǎng)絡(luò)隔離和層級(jí)細(xì)分，來(lái)進(jìn)一步確保網(wǎng)絡(luò)安全問(wèn)題。

網(wǎng)絡(luò)隔離：

? 專有網(wǎng)絡(luò)VPC

? 不同環(huán)境間VPC隔離

? 構(gòu)建堡壘VPC Peering

? 公有子網(wǎng)&私有子網(wǎng)之間的定義&隔離度（實(shí)現(xiàn)外網(wǎng)區(qū)、DMZ 區(qū)、內(nèi)網(wǎng)區(qū)）

層級(jí)細(xì)分：

? 云上云下：支持路由表、互聯(lián)網(wǎng)網(wǎng)關(guān)、VPN 網(wǎng)關(guān)實(shí)現(xiàn)本地?cái)?shù)據(jù)中心與云上網(wǎng)絡(luò)連接管控

? 子網(wǎng)層級(jí)（NACL）

? 每個(gè)實(shí)例層級(jí)（Security Group)

4、數(shù)據(jù)保護(hù)

數(shù)據(jù)是企業(yè)的命脈，對(duì)于數(shù)據(jù)安全這個(gè)重中之重，通過(guò)靜態(tài)、動(dòng)態(tài)、加密等方面來(lái)剖析。

靜態(tài)數(shù)據(jù)保護(hù)：

提供服務(wù)級(jí)加密支持，并具備對(duì)象存儲(chǔ)、歸檔存儲(chǔ)、塊存儲(chǔ)、數(shù)據(jù)庫(kù)等全方位系統(tǒng)。

靜態(tài)加密：密鑰管理選項(xiàng)

密鑰管理是所有加密策略的重要組成部分，如下圖所示，用戶傳輸非加密數(shù)據(jù)到AWS上，在上傳到服務(wù)端過(guò)程即進(jìn)行加密，并利用AWS CloudHSM、AWS KMS等為服務(wù)器端加密管理密鑰，減少了用戶的負(fù)擔(dān)。

圖片來(lái)自AWS

動(dòng)態(tài)數(shù)據(jù)保護(hù)：

通過(guò)支持客戶向云傳輸數(shù)據(jù)、客戶向最終用戶傳輸數(shù)據(jù)等幾個(gè)方面，利用SSL證書(shū)、Direct Connect、EC2 托管服務(wù)的高可用性等做好安全工作。

與此同時(shí)，對(duì)于數(shù)據(jù)滲漏、篡改/刪除等數(shù)據(jù)威脅都做出緩解，通過(guò)用自定義規(guī)則進(jìn)行Web 流量過(guò)濾、阻止惡意請(qǐng)求、主動(dòng)監(jiān)控和優(yōu)化等手段做到預(yù)防性控制，并做到DDOS攻擊防御。

5、探測(cè)性安全

企業(yè)的應(yīng)用運(yùn)行，動(dòng)態(tài)實(shí)時(shí)發(fā)生，需要實(shí)現(xiàn)探測(cè)性安全，即時(shí)做好監(jiān)控日志記錄，并實(shí)現(xiàn)配置管理，事件響應(yīng)。

6、高級(jí)安全服務(wù)

云敞致力于保護(hù)系統(tǒng)不受黑客、分布式拒絕服務(wù)和其他所有類型的攻擊。推出了安全加固服務(wù)、安全應(yīng)用掃描等一系列高級(jí)安全服務(wù)。可以針對(duì)客戶的應(yīng)用網(wǎng)站、代碼進(jìn)行掃描，試探應(yīng)用安全程度。各家云供應(yīng)商也都推出了相應(yīng)高級(jí)安全服務(wù)，為安全建設(shè)添磚加瓦。

總結(jié)：

確保大規(guī)模安全性??關(guān)鍵，

是使用云來(lái)保護(hù)云

下面大家最關(guān)心的問(wèn)題來(lái)了！

確定上云后，選云有什么策略呢？

現(xiàn)在市場(chǎng)上云有不少，據(jù)IDC的 2017年上半年中國(guó)公有云市場(chǎng)份額調(diào)研結(jié)果顯示，阿里云達(dá)48%，騰訊云占比9.6%，Ucloud占比5.5%，另AWS及微軟Azure均占有一定比重。而在全球范圍內(nèi)，AWS具有絕對(duì)優(yōu)勢(shì)，占比32%，微軟Azure等緊跟其后，Google、IBM的云計(jì)算實(shí)力也不容忽視。

如此一講，選擇困難癥可能就要犯了，實(shí)際上大可不必，我們選云時(shí)，可以通過(guò)企業(yè)政策(合規(guī)性要求)、用戶覆蓋（節(jié)點(diǎn)）、全球策略、用云策略（All in One / Hybrid）、系統(tǒng)功能（Oracle/SAP、電商系統(tǒng)、視頻 etc）等角度，來(lái)選擇最適合自己的，并經(jīng)過(guò)選云PoC測(cè)試來(lái)證明那朵云更適合你。

你想更好的實(shí)現(xiàn)云時(shí)代的IT自動(dòng)化運(yùn)維么？

你在多云及混合云的使用情況下想做好管理么？

你想在上云的基礎(chǔ)上更進(jìn)一步提升效率、降低成本么？

或者你目前只想驗(yàn)證云計(jì)算帶來(lái)的效果？

“ 在云計(jì)算不斷普及、發(fā)展的現(xiàn)在，云敞將繼續(xù)與眾多合作方展開(kāi)深度交流合作，共同推進(jìn)市場(chǎng)的進(jìn)步！

文/云敞網(wǎng)絡(luò)

整理/夏立成 上海藍(lán)盟創(chuàng)始人，IT外包服務(wù)專家，復(fù)旦校友創(chuàng)新創(chuàng)業(yè)俱樂(lè)部副會(huì)長(zhǎng)，專注創(chuàng)業(yè)、運(yùn)動(dòng)和公益