IT时代,互联网接入成为各公司占领的高地,而DT时代,互联网接入将成为下一个风口。云计算正以其独特的方式颠覆着传统IT的诸多领域。过去传统IT业务中的数据存储、备份等服务,在云计算时代逐渐转变为云存储、云备份、云安全。
一方面,我们感受到了云计算带来的优势;另一方面,数据安全成为重要问题,数据显示安全仍是用户选择云服务的主要障碍之一。目前,无论是企业家还是像BAT这样的巨头,都在孜孜不倦地普及云计算的安全性。从实际情况来看,云计算的安全问题主要包括云平台的安全和使用云服务的用户自身系统的安全。
前者以阿里巴巴云为例。为了更好地帮助用户进行安全防御,阿里巴巴云打造了国内首个基于大数据的云计算安全体系。每天,云平台上的安全系统都会基于生成的100TB海量数据进行威胁分析,将多年沉淀下来的安全漏洞数据库数据、恶意样本数据库数据、恶意行为数据库数据、恶意IP数据库数据进行组合防御。去年圣诞节前,正是基于这个系统,阿里巴巴云成功抵御了14小时攻击。当时攻击峰值流量达到了每秒453.8G。
如今,更多的企业家聚集在第二个领域,即用户自己系统的安全性。现阶段虽然有一些企业,如服务器安全的安全狗、企业数据的多备份服务等,但整体来看,行业还处于起步阶段,还处于具体业务的探索期,也就是《创新者的窘境》中提到的破局技术(业务)进入主流市场的渗透期。
与业内其他用于保护的安全解决方案不同,多备份不加密或控制对用户或单个服务器的访问,而是通过使用数据块加密和块存储等技术,直接将权限控制嵌入到文档或数据本身中,从而使文档或数据在其生命周期中能够得到长时间的保护,无论是存储、迁移还是恢复。这意味着,如果没有相应的权限,即使服务器受到攻击,数据意外流出,黑客也无法读取单个数据块,从而保证信息安全,维护企业的核心竞争力。
随着技术的进一步升级,针对云计算的安全问题会设计出越来越多的解决方案,包括公有云和私有云混合云。从技术层面上避免黑客攻击和员工误操作,将是备份这一传统IT防护手段的最大价值。