三、云安全吗?

　　病毒、黑客要攻击一个单独的企业信息系统，比攻陷一个云平台，要容易的多，这也是很多云计算平台宣传自己更安全的一个说辞，因为云平台厂商往往都有一支大规模的专业运维队伍，对平台的安全进行严防死守。而且在传统机房环境中，由于经常和其他企业共用同一机柜或同网段，别人被攻击、或存在违法业务而自己被殃及池鱼的事没少发生过。甚至一旦遭遇小规模DDOS攻击，机房只能采取第一时间拔线的措施，非常影响网站的用户体验。

　　阿里云有一个比较激进的案例是众安保险，将全部核心业务系统都部署到云上了，包括：渠道接入平台、保单处理系统、电子保单系统、财务系统、B2C系统、官方系统、清算结算系统、商业智能分析系统、OA系统、IT监控管理系统、IT运维服务系统等等，并且还在不断扩展。不过，银行、保险这种天天跟钱打交道的企业本身对安全性要求就很高，其核心系统是通过“两地三中心”的方式来实现的，一般企业无法承受这样的高投入。

　　虽然很多用户都反馈阿里云的安全做得不错，而且其云盾是在购买云服务器ECS时就已自动开通了。但在笔者看来，云计算平台难言绝对安全，看看国外哪几家，要么不出事，一出事全是大事，影响的是一大批用户。从国外亚马逊、谷歌、微软、Salesforce等厂商时不时曝出的一系列宕机、云服务中断事件来看，每次事故的后果都比较严重。所以，要不要上云计算，建议先评估好自己的业务能否承受这类事故的影响，比如长达几个小时、一天的服务中断对你的业务会造成什么样的后果，然后重点考察云计算厂商的历史安全事件处置情况，以及对客户的服务支持力度。

　　对于云安全风险，国外已经诞生了“云保险”这类业务，比如2013年6月，美国保险公司Liberty Mutual就开始对外提供云计算保险服务。目前阿里云给出的政策是100倍故障赔偿，这一招也够狠的。