IBM擁有眾多安全產(chǎn)品，分為軟件和服務(wù)的兩大類別。您能想到嗎？IBM最初是通過防火墻進(jìn)入安全領(lǐng)域的。隨后，它不斷拓展，從網(wǎng)絡(luò)安全到身份認(rèn)證等多個(gè)領(lǐng)域，不斷通過并購(gòu)來增強(qiáng)實(shí)力。這個(gè)過程就像一頭威武的雄獅，在安全領(lǐng)域不斷拓寬自己的領(lǐng)地。在IBM工作的期間，沈鷗參與了多個(gè)安全項(xiàng)目，后來又轉(zhuǎn)投青云。那么，在這背后，又隱藏著怎樣的云安全故事？

IBM安全產(chǎn)品線發(fā)展

IBM在軟件安全領(lǐng)域的發(fā)展歷史頗為豐富。起初，它從防火墻技術(shù)入手，逐步在網(wǎng)絡(luò)安全領(lǐng)域進(jìn)行了戰(zhàn)略部署，這充分體現(xiàn)了其遠(yuǎn)見卓識(shí)。大約在2004年，隨著安全需求的不斷增長(zhǎng)，IBM把握住了這一機(jī)遇，開始涉足身份認(rèn)證等新興的安全業(yè)務(wù)。以眾多大型企業(yè)網(wǎng)絡(luò)架構(gòu)升級(jí)為例，IBM的身份認(rèn)證服務(wù)便在那時(shí)助力眾多企業(yè)加強(qiáng)了網(wǎng)絡(luò)安全防護(hù)。

IBM在安全事件管理上投入了大量資源，并取得了顯著成效。進(jìn)入桌面和移動(dòng)安全領(lǐng)域，IBM持續(xù)在這一領(lǐng)域研發(fā)軟件產(chǎn)品。以移動(dòng)安全為例，隨著智能手機(jī)的普及和移動(dòng)辦公需求的上升，IBM提供的移動(dòng)安全保護(hù)服務(wù)，使得眾多企業(yè)敢于采納移動(dòng)辦公模式。

沈鷗的從業(yè)經(jīng)歷

自2004年開始，沈鷗便深度涉足安全項(xiàng)目，主要聚焦于身份安全和安全管理兩大領(lǐng)域。例如，在華東區(qū)多家大型企業(yè)進(jìn)行網(wǎng)絡(luò)升級(jí)的過程中，他參與了安全規(guī)劃工作。隨后，在IBM收購(gòu)移動(dòng)安全公司之際，他開始關(guān)注移動(dòng)安全產(chǎn)品線的相關(guān)事宜。

沈鷗后來加入了青云，他的職業(yè)背景表明他在安全領(lǐng)域有著深厚的積累。在IBM時(shí)期，他與青云的黃允松有過項(xiàng)目合作，這一經(jīng)歷為他日后在青云的工作奠定了基礎(chǔ)。

青云公有云安全理解

在公有云領(lǐng)域，我國(guó)企業(yè)普遍存在認(rèn)識(shí)上的偏差。眾多企業(yè)仿佛步入了一場(chǎng)包辦婚姻，誤以為一旦選擇上云，安全問題便無需自己操心。特別是在長(zhǎng)三角地區(qū)的一些小型企業(yè)，它們對(duì)云安全措施的了解幾乎為零。

青云采取了多樣化的策略，并未為用戶限定單一的安全選項(xiàng)。在IaaS領(lǐng)域，青云負(fù)責(zé)保障網(wǎng)絡(luò)安全和云主機(jī)安全，同時(shí)賦予用戶在網(wǎng)絡(luò)類型選擇上的自主權(quán)，這樣的做法有助于滿足用戶多樣化的需求。

青云私有云安全要點(diǎn)

在私有云安全領(lǐng)域，主要控制權(quán)掌握在客戶一方。比如，那些對(duì)安全性有特殊要求的大型企業(yè)，在搭建私有云時(shí)，對(duì)安全設(shè)置格外小心謹(jǐn)慎。

企業(yè)視數(shù)據(jù)安全為頭等大事，尤其是對(duì)于大規(guī)模數(shù)據(jù)中心而言，它們對(duì)故障率的容忍度極低，對(duì)數(shù)據(jù)備份及災(zāi)難恢復(fù)措施的要求也相當(dāng)嚴(yán)格。數(shù)據(jù)丟失對(duì)企業(yè)而言是無法接受的，在珠三角地區(qū)，眾多大型制造企業(yè)在私有云建設(shè)過程中，對(duì)此問題尤為關(guān)注。

公有云客戶頭疼問題

公有云客戶常遇到眾多安全難題。DDoS攻擊接連不斷，例如，在電商促銷期間，一些網(wǎng)站就可能遭遇攻擊，此時(shí)便需采取流量清洗等防御措施。

數(shù)據(jù)一旦丟失便無法恢復(fù)，這本身就是一個(gè)嚴(yán)重的問題。尤其在共享資源的云服務(wù)器上，企業(yè)對(duì)于數(shù)據(jù)可能留下的痕跡感到憂慮。設(shè)想一下，如果同行業(yè)的競(jìng)爭(zhēng)對(duì)手緊接著使用同一臺(tái)服務(wù)器，那么這些殘留數(shù)據(jù)可能會(huì)造成商業(yè)機(jī)密的泄露。

青云的應(yīng)對(duì)方案

青云有獨(dú)到的應(yīng)對(duì)策略。它提供專屬的云主機(jī)以及金屬裸機(jī)服務(wù)，確保客戶在使用過程中的安全無憂。

對(duì)于數(shù)據(jù)敏感的客戶，我們特別提供了硬盤內(nèi)容徹底清除的模式，以確保數(shù)據(jù)不會(huì)落入后續(xù)用戶之手。然而，安全領(lǐng)域十分廣泛，即便是青云也承認(rèn)自己難以做到無所不包。因此，我們選擇與第三方安全合作伙伴攜手合作，共同尋求發(fā)展之路。

在選擇云服務(wù)時(shí)，企業(yè)更應(yīng)關(guān)注的是云服務(wù)商提供的安全保障，還是自行搭建安全體系？期待大家的點(diǎn)贊、分享和評(píng)論。