精简版
0
0
0
云栖社区>阿里云安全> 博客>正文
俊朴 2019-11-26 19:57:36 浏览 232
安全
加密
防火墙
云安全
数据安全
aliyun
云服务
kms
存储
展开阅读全文
云上数据安全的挑战
数据是企业的生命, 对数据提供必备的保护, 就是保护企业的生命, 因此数据安全是企业上云的刚需.
在原来传统的 IT 系统中, 企业是将应用系统跟数据放在自己的 IDC 里, 认为在这样的环境下其系统和硬件, 数据安全是可控的. 企业会花更多的成本去打造防火墙, 保证逻辑上的城墙牢不可破. 这就是传统的鸡蛋壳模型 -- 在这种模型下, 企业对防火墙内的数据保护是有限度和有选择的.
而如今企业上云, 底层的基础设施是共享的, 企业不再物理上拥有对计算设施和存储设施的全盘掌控, 一切都只能交给云服务提供商. 分布式多租户的架构导致鸡蛋壳模型被打破. 企业虽然通过在虚拟网络中构建云防火墙来防止一些外部威胁, 但是云服务的本质是多租户, 大规模分布式系统, 企业托管在云上的数据分布于各个云产品的分布式系统中, 无论是企业自身还是云服务提供商, 均不能建立一个租户级别的 " 防火墙
来源: https://yq.aliyun.com/articles/728191