云之变（三）：宕机背后，云端的安全战争( 四 )_图1

而这样用户规模庞大、数据多样化强的数据中心，却更容易成为被攻击的目标。从国家互联网应急中心发布的《2018年互联网网络安全报告》中来看，云平台已成为发生网络攻击的重灾区，在各类型的网络安全事件数量中，云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改的网站数量占比均超过了50%。

在这样的环境下，一旦某些软件类漏洞被恶意利用，攻击者可以轻松快速地覆盖所有类似的实例，其他租户自然也就在享受“即服务”便利的同时，也把安全威胁也一起“共享”了。

既然使用单一云让人提心吊胆，那么把鸡蛋（敏感数据）放在不同的篮子（云）里，能不能避免“火烧连营”呢？

目前越来越多的企业开始选用“多云”部署，选择多个云服务供应商互为主备作为灾备预案。也有的会租用多个云服务或自建机房，让私有云或专有云来承载关键服务与数据。

“混合云”方案在提升业务安全性的同时，也意味着企业成本和技术复杂度会成倍地增加。不一样的资源管理，不同的底层架构，不一致的安全工具，意味着企业需要更多的安全产品及运维人员，一旦内部安全管理对整个IT系统缺少宏观把控的视角，就很难在数据加密、策略上达成统一，从而让不安全的API、混乱的密钥身份管理等问题趁虚而入。