公用雲端安全修鍊之路，郭靖和周伯通帶你走

標籤：

公用雲端安全修鍊之路，郭靖和周伯通帶你走 本文孫維，FreeBuf特約專家作者 

之前聊過安全對公用雲端來講是一條紅線，不容有失。今天我們再來聊聊，在看似威脅眾多的弱勢背景下，為什麼公用雲端安全性比私人雲端更勝一籌？

老規矩，先上段子。

老司機的妖嬈

要取得駕駛資格，首先你得有本兒，要拿到本兒，你先得脫一層皮。

一般人拿個C照就可以開著私家車招搖過市了，當然前提是你能搖到號。但如果你想練練攤，夏天晚上在大學城宿舍樓門口賣賣西瓜，這個時候你就得考個B照了。如果哪一天你走上了人生巔峰，想拉轟地開著100多萬一輛的公交車上下班，那麼不好意思，你必須得考個A照。

當然CBA三個駕照考試的難易程度是遞增的，所以很多時候，當你坐在大巴車裡時，你會發現，在車身拐彎迴轉的時候，前排的乘客經常會發出一陣陣緊張的提醒聲，要撞到了撞到了，還不刹車。

這個時候司機大哥完全置若罔聞，滿臉高冷，一隻手妖嬈地搭在方向盤上，左右一甩頭，搓了一圈半方向盤，有驚無險地就掉好頭了，乘客們長籲一口氣，最後滿臉通紅帶著崇拜的眼神向司機大哥致敬。

為什麼要講這些老司機的故事，因為老司機的背後有我們關注的東西。

城市公用交通設施發生交通事故的機率其實是遠小於私家車的，而公交車司機的駕齡必須是5年以上。公用交通設施如公交、地鐵必須執行每日的安全檢查，而火車、高鐵、飛機每次執勤前後都要執行安全檢查，私家車則沒有強行規定，你到期年檢，按時保養就OK了。

為什麼要強調公用交通工具與私家車的對比？

其實這也凸顯了現階段公用雲端在安全合規方面比私人雲端要嚴格很多。

當私人雲端的安全合規要求只需要達到基礎安全的時候，公用雲端安全合規要求可能已經達到國際各類安全合規的頂級要求。換句話說，當私人雲端認不認證要看老闆心情時，公用雲端已經在強制執行認證了。

這也正是公用雲端會獲得國際國內各類最高安全合規認證的緣由所在。

高標準嚴要求，一方面是保障客戶安全不可辱沒的使命，一方面是有責任擔當的大廠胸懷。

在安全合規能力方面，公用雲端走得更遠，此為理由之一。

裡山的黃柏樹

前陣子看過NHK的紀錄片《映像詩：裡山》，這部紀錄片講述的是工業高度發達的日本竟然保留了一塊人和自然緊密相依的土地，在這塊土地上維持著微妙平衡的生態系統。

電影裡有一個情境令人印象深刻，鬱郁蔥蔥的山上，長著幾棵年代久遠的黃柏樹，每隔一段時間，黃柏樹的主人便會上來割走一塊樹皮，黃柏樹的樹皮很厚，內表面是金黃色的，可以作為染料，同樣也可以入藥，經濟價值很高。

而黃柏樹最大的特點則是自愈能力很強，割掉樹皮的創口在經過一段時間的生長後，竟然可以自己恢複如初，不像科幻電影裡金剛狼不著邊際的自我恢複能力，黃柏樹的自愈能力便是大自然造物主垂青於它的一份天賦。

其實在安全領域，自愈能力也是特別重要。當系統在遭受攻擊的時候，它能夠及時做出響應，在破壞擴大之前迅速修補好漏洞，消除系統的脆弱性，這便是安全領域的自愈能力。

毫無疑問，公用雲端遭遇數百倍於私人雲端的安全威脅為它自身的自愈能力提供了海量的訓練樣本和攻防情境，公用雲端得天獨厚的開放特徵使得它具備一個完整且豐富的攻防生態。

駭客團體、資深駭客、指令碼小子，公用雲端上的業務無時無刻不在接受著這些安全威脅的考驗。公用雲端本身就像是一個大的聲納系統，在網路海洋裡探測各種已知和未知的風險，根據反饋不斷地完善對各類攻擊和威脅的畫像，並迅速做出安全反饋，來消除這些威脅帶來的巨大危害。

自愈能力極大地提升了公用雲端平台的安全效能，比如針對某個業務的不起眼的安全補丁或防護規則，可能會讓海量不相關的雲上客戶受益。又比如4月底鬧的沸沸揚揚的Struts2 S2-032漏洞，響應及時的公用雲端團隊會在第一時間更新防護規則，使得雲上客戶免受其難。

在自愈能力方面，公用雲端特有的環境使得它成長更快，此為理由之二。

郭靖的江南七怪師傅

還記得小時候讀過的枕邊故事麼，你有1個蘋果，隔壁想想童鞋也有1個蘋果，你們倆交換後，每人還是只有1個蘋果。

如果把蘋果換成故事，你就擁有2個故事了。

如果把蘋果換成漏洞呢，你就知道2個漏洞了，而公用雲端上邊擁有海量客戶，假如每個客戶回函給你1個漏洞，那麼公用雲端安全團隊所知曉的漏洞數量就會多到嚇人，然後再把這些漏洞一一修補，這對公用雲端平台的安全增強應該不是簡單的1+1了。

這其實就是安全眾籌帶來的紅利，就好比《射鵰英雄轉》裡小郭靖有著江南七怪7名師傅，哪怕每人教他一套功夫，他學到的功夫也是遠非一個師傅帶出來的小娃所能比擬。

而現在公用雲端上，人人皆師傅，這些客戶所遭受的攻擊都會反饋給公用雲端本身，漏洞同樣如此。

左手威脅情報，右手漏洞資料，再加上一個飛速運轉的大腦，公用雲端就如同身懷左右互搏絕技的老頑童周伯通，足以在駭客江湖裡立於不敗之地。

當然安全眾籌帶來的紅利遠不止於此，從目前來看，公用雲端在安全方面的投入是超過私人雲端的。無論是團隊建設、安全預算、技術平台還是防護能力，這些都是公用雲端安全眾籌眾包的大利是。

安全總是在短期內被高估,但是在長期又被低估。對於公用雲端亦是如此，短期內的雲上業務需求迫切使得安全被高估，但隨著公用雲端安全生態的發展和完善，公用雲端的技術隱形需求比實際業務需求要多得多，這也使得技術需求驅動帶來的安全能力增強要遠超乎市場期望。

在安全眾籌眾包方面，公用雲端的安全生態收益要大於私人雲端，此為理由之三。

尾

用了兩篇文章來表明自己的觀點，其實就是想改變大家的固有觀念，封閉的不一定是最安全的，錢也並不是保管在自家才安全（第一篇可在公眾號sunw3i中查看）。

公用雲端的開放和生態這些特有優勢，使得其安全有了長足進步，並且在與私人雲端和傳統IDC的比較中也早已脫穎而出。

公用雲端近在咫尺，你們準備好了嗎？

*本文孫維，作者系FreeBuf專家特約作者，轉載須註明來自FreeBuf駭客與極客（FreeBuf.COM）

公用雲端安全修鍊之路，郭靖和周伯通帶你走