安全领域云计算“做得了”和“做不了”的事

2017-10-13 14:41

现在的这个IT时代，有一些用户对于安全问题并不是太关心，的确，部署安全措施并不能带来业务的增长，只能是当做对于业务风险的防范，为了防止出问题才迫不得已去使用。很多的企业CEO对于数据安全问题的认识还只是停留在被黑了找个人筹建团队，只要不出事就行，也不会当安全是一件有竞争力的事情，自然也就认为不重要。

在还没有云计算技术的那个时代，公司还都在用安全厂商的产品，买个防火墙、WAF、入侵防御，组建一支安全工程师的团队，做渗透测试然后修复漏洞。在云计算企业安全之前，对于企业用户来说，企业安全包含的内容是非常丰富的。

首先，在企业内部，网络安全领域就是一个非常重要的领域，比如划分网域，使用防火墙控制外部进入到内部网络的端口和IP，比如通常会遇到的DDoS攻击。同时，反欺诈是金融和电商常用到的安全防御，防止一些恶意用户利用技术手段获取利益。举个例子，某些网站通过id等手段进行价格判断，但存在一定逻辑缺陷。导致可利用低价商品的ID号购买高价值的商品。

安全领域云计算“做得了”和“做不了”的事