简述公有云的安全保障体系

最近与在客户交流，经常关心到公有云的安全保障机制，比如是否满足等级保护、是否满足分级保护、数据的备份机制如何？今天我们从技术、管理等多方面进行简要的分析。

一、首先从数据的存储备份机制分析。公有云一般对外宣称采用多副本或纠删码技术保障数据的底层安全，一般数据的存储持久性最高可达到8个9或更高的13个9。因此从数据底层的存储安全来讲，公有云的数据可靠性相比自建服务器会高很多，公有云发生数据丢失的情况概率极低。只是有个极端情况，如果当一个公有云的AZ区受到攻击或掉电的情况，会发生业务的全阻，目前数据存储跨AZ区的公有云服务商较少。

二、从等级保护的角度分析。目前大部分的公有云服务商均已通过云平台的三级等保服务，但并不代表客户自身的业务系统也顺带通过了等保服务，等保服务的测评针对客户自身的业务系统。因等保1.0、2.0有不同的测评维度，主要包括机房、运维、业务应用等多个维度，如果服务商的公有云通过了等保，那客户自身的业务系统可减少在机房、运维等底层的等保投入。另外服务商也提供WAF、堡垒机、杀毒、抗D等安全按需增值服务，也可极大程度降低在等保硬件的投入。

三、从分级保护的角度分析。因分级保护针对涉密系统，从严格意义来讲，公有云服务商的公有云服务不能作为底层资源提供服务，只能按项目制提供定制化的私有云建设。

四、最后从服务保障管理角度分析。公有云服务会从帐号、日常运维管理、应急响应等多维度保障数据安全、应急响应的服务高效。只是普通客户只能享受到线上的工单服务，在故障处理时限上一般为24小时、或更少；作为VIP客户，故障处理时限一般为4小时，并提供线下的专属工程师服务，可充分保障服务的高效性。

作为公有云来讲，各位其实完全可以打消在数据安全上的顾虑，毕竟作为大型服务商，不会在数据上犯错。以阿里云为例，也一直在倡导全面保护客户数据的安全，绝不盗窃用户数据；以中国电信为例，以国企的信誉更不会在数据安全上跨越红线。