從索尼被黑：是時候談談私有雲和公有雲安全

索尼與駭客之間的糾葛已經從技術上的較量，演化成為了國際糾紛。 能引起奧巴馬的注意和全球各國之間的評論，索尼的遭遇已經讓所有人都意識到資訊安全的重要性。 如果說斯諾登事件是資訊安全話題重燃的一個導火索，那麼索尼影業被駭客的攻擊事件，就是再一次為我們敲響警鐘。

在資訊安全方面的擔憂，所有企業都會有。 國際間駭客攻擊活動並不是個案，而隨著技術的進步，資訊安全保障與駭客攻擊之間的爭鬥就從未停止過。 以索尼為例，網路安全問題最早至少可以追溯到2011年，從最早的PlayStation視頻遊戲網路遭到入侵，到2013年公司內網被駭客潛伏，這幾年索尼面對的網路安全問題層出不窮。

倘若被攻擊的物件不是索尼，而是其他企業呢?索尼影業多少還算是在科技圈當中，除了自身擁有的技術實力之外，索尼還曾經聘請美國國土安全部的前任官員Philip Reitinger為高級副總裁兼首席資訊安全官， 來領導索尼內部的資訊安全工作。

但對於一些傳統企業，或者IT技術薄弱的企業來說，如何才能更好的保障自己的資訊安全?

在不少企業的傳統觀點中，往往認為企業自主構建的伺服器和系統比起時下熱門的公有雲服務更加安全，在不少企業心裡，將資料放在自己的伺服器上才是最穩妥的方式。

但實際上我們如果換一個角度思考，或許Windows Azure這樣的公有雲服務會比企業自己構建的私有雲來的更加安全。 其實可以通過一個十分簡單的例子來看待這個問題：

把公有雲服務比作銀行，與之相對應的私有雲服務就像是自己家裡放的保險櫃。 使用公有雲服務就像是將自己的錢放在了銀行，而私有雲就是把錢放在了自己家裡的保險櫃。 那麼哪一個更加安全立刻就高下立判了。

從搭建過程和維護方式上，能夠很好的理解這個觀點。 企業自己的私有雲往往是自主構建或者是通過一些外包公司完成搭建，而公有雲服務提供的是最為專業的服務安全保障。 首先在技術方面，企業內部IT的技術水準並不平均，有高有低，而外包團隊的技術實力更是不能夠得到保證。

那麼這樣技術做出來的「保險櫃」你敢用嗎?而公有雲服務則是來自全球頂尖團隊搭建，其技術實力比起自主和外包就要強上不少。

另一方面在維護上，如果有一個外包團隊服務一家企業就已經算的上十分不錯的情況。 但在公有雲供應商，則是集結全球的力量，以最高深的技術和最有經驗的運維，服務千萬個公司，安全性孰優孰劣可想而知。

從這兩方面看，公有雲服務比起私有雲或者說企業自身搭建的服務網路要安全上很多，畢竟不是所有的企業都在科技圈中，都擁有高深的技術實力。

正因為公有雲服務是服務于絕大多數使用者，所以也就必須要在資訊安全保障上提供足夠的強力支援。 現在在中國市場，運營Windows Azure的世紀互運維團隊就有超過350個人，其中按照每個人擅長的技術領域分為了不同的細分團隊，快速解決使用者出現的問題，這方面私有雲遠遠比不上公有雲服務。

單就駭客攻擊這件事情來看，技術還是佔據了絕大多數比重，索尼只能處於被動防守狀態。 而對於更多IT技術薄弱的企業來說，更安全的公有雲服務，或許會是不錯的解決方案。 畢竟資料連線上網路之後都存在不安全隱患，把事情交給最專業的人來說或許效果會更好一些。