資料上雲安全嗎

幾乎所有傳統企業在上雲的關頭都會擔心資料的安全性。因為企業的核心資料實在太重要了，可以說是一個企業存活的根本。過去，它存放在身邊，有員工日日看守維護，心裡很踏實；現在，它要去雲端，存放在别人家的機房裡，由别人家的員工看守維護，怎麼想心裡都慌張。資料上雲真的真的安全嗎？

投資界有個理念，叫“不要把雞蛋放在一個籃子裡”，意思是說如果把錢全部投在一個地方，一旦失敗就是滿盤皆輸，正确的應該是把所有的資金分散到幾處投資，這樣可以降低風險。雲上資料的存放方式正是如此，我們叫做“多副本分散式存儲”。企業在公有雲上的資料會被分割成許多片段分散存儲在不同的裝置上，并且每個資料片段還有多個副本，而且這些資料還在不同的城市有備份，可以說是三手準備。就算某個城市發生自然災害也不會影響企業雲上業務的正常運作，相比傳統的自建機房，雲上資料的丢失風險真的真的要低很多。

保證資料不丢失隻是安全的一方面，要想絕對安全，還需要抵擋第三方的惡意攻擊。如挖礦病毒、感染型病毒和木馬病毒等，這些病毒都曾讓世界上的一些大企業、政府機構栽過跟頭。可悲的是，人們并沒有從中吸取經驗教訓，在之後，同樣的病毒來襲時，很多企業依然被揍的潰不成軍。

亡羊補牢為時未晚，隻要上雲，企業就沒有那麼被動了。雲的最大優勢之一就是可以做到同步更新。凡是之前遭受的攻擊都記得清清楚楚，世界上流行的病毒也都備錄在案，隻要“總部”把安全更新了，其他所有地方無需做什麼就能同步安全。如此一來，可保證别人栽過的跟頭咱絕不再摔一次。

PS：據說，阿裡雲安全中心每天要抵擋攻擊36億次，這種量級的防禦經驗足以保障一般企業的雲上安全。

雲廠商會利用我們的資料嗎

資料安全是公有雲的根基，如果自監自盜，不僅違背合同甚至違法，會導緻大量訴訟、股價狂跌、公有雲業務也再無法開展，無異于自掘墳墓。是以從根本上來說，公有雲不會願意做這種得不償失的事情。但是，不願意不等于不能夠，如果某個員工有私心，未經授權通路客戶隐私資料怎麼辦。其實，我們能想到公有雲平台自然也能想到。針對這種威脅，中國最大雲平台阿裡雲是這樣做的：所有阿裡雲員工做任何運維管理操作，都有嚴格的權限管理、雙因素認證和操作審計，來保證員工不能未經客戶授權通路客戶隐私資料，即使看了客戶資料也會有審計告警能追查到。

PS：政府部門、金融機構和大型企業都把重要的系統和資料放到了阿裡雲上，其實就是對阿裡雲客戶隐私資料保護機制的信任，是以，一般企業可以放心上雲。