报告解读｜云安全大考，数据安全如何脱颖而出？

安全需要审计，各类日志记录、配置变更管理、合规要求审计等等，这些都需要CSP来提供，结合可见性和可审计性，CSP可以告诉客户是否安全，并为其提供有效的证据说明。阿里云不能自说自话自吹自擂，一方面它需要审计云平台的安全性，另一方面，它需要第三方机构来审计它的安全性，这也是阿里云在合规和内控领域取得诸多成绩的理由。

安全提供控制，阿里云数据安全保障体系基于透明考量机制让用户可以清楚了解云上数据的使用、共享、交换和转移机制，这也正是其“安全三维”中的第三维。简洁的控制措施，可以更容易解决问题、更容易被审计、更容易被执行，控制措施“轻量化”是未来发展的趋势。

安全应该敏捷，CSP应该让安全更敏捷，让云上业务发展更快但仍能保持安全，如何让胖子在穿上盔甲后还能灵活地闪躲，这不是一个伪命题，这也不应该成为一个问题。不知道阿里云安全团队在敏捷方面会有什么发力，还是拭目以待吧。

尾

阿里云这次发布的《阿里云数据安全白皮书》首提数据安全保护架构和“安全三维”，从安全责任、大厂担当和技术保障三个层面阐述自己的立场和努力，并全面地介绍了阿里云数据安全实践，通过该白皮书基本能厘清阿里云数据安全保障的思路和方法论，基本算是一份满意的答卷。

安全很朴素，安全也很复杂。安全不可见，安全也要看得见。既要见微知著，也要举重若轻。可以想象未来的公共云市场一定是巨头之间的游戏，安全一件事就能把许多草莽英雄拉下马，而最终留在场内的，只有那些起舞的大象。

（编辑：应用网_镇江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!