索尼被黑，是時(shí)候談?wù)勊接性坪凸�有云安�?/h1>

　　索尼與黑客之間的糾葛已經(jīng)從技術(shù)上的較量，演化成為了國(guó)際糾紛。能引起奧巴馬的注意和全球各國(guó)之間的評(píng)論，索尼的遭遇已經(jīng)讓所有人都意識(shí)到信息安全的重要性。如果說(shuō)斯諾登事件是信息安全話題重燃的一個(gè)導(dǎo)火索，那么索尼影業(yè)被黑客的攻擊事件，就是再一次為我們敲響警鐘。

　　在信息安全方面的擔(dān)憂，所有企業(yè)都會(huì)有。國(guó)際間黑客攻擊活動(dòng)并不是個(gè)案，而隨著技術(shù)的進(jìn)步，信息安全保障與黑客攻擊之間的爭(zhēng)斗就從未停止過(guò)。以索尼為例，網(wǎng)絡(luò)安全問(wèn)題最早至少可以追溯到2011年，從最早的PlayStation視頻游戲網(wǎng)絡(luò)遭到入侵，到2013年公司內(nèi)網(wǎng)被黑客潛伏，這幾年索尼面對(duì)的網(wǎng)絡(luò)安全問(wèn)題層出不窮。

　　倘若被攻擊的對(duì)象不是索尼，而是其他企業(yè)呢？索尼影業(yè)多少還算是在科技圈當(dāng)中，除了自身?yè)碛械募夹g(shù)實(shí)力之外，索尼還曾經(jīng)聘請(qǐng)美國(guó)國(guó)土安全部的前任官員Philip Reitinger為高級(jí)副總裁兼首席信息安全官，來(lái)領(lǐng)導(dǎo)索尼內(nèi)部的信息安全工作。

　　但對(duì)于一些傳統(tǒng)企業(yè)，或者IT技術(shù)薄弱的企業(yè)來(lái)說(shuō)，如何才能更好的保障自己的信息安全？

　　在不少企業(yè)的傳統(tǒng)觀點(diǎn)中，往往認(rèn)為企業(yè)自主構(gòu)建的服務(wù)器和系統(tǒng)比起時(shí)下熱門(mén)的公有云服務(wù)更加安全，在不少企業(yè)心里，將數(shù)據(jù)放在自己的服務(wù)器上才是最穩(wěn)妥的方式。

　　但實(shí)際上我們?nèi)绻麚Q一個(gè)角度思考，或許Windows Azure這樣的公有云服務(wù)會(huì)比企業(yè)自己構(gòu)建的私有云來(lái)的更加安全。其實(shí)可以通過(guò)一個(gè)十分簡(jiǎn)單的例子來(lái)看待這個(gè)問(wèn)題：

　　把公有云服務(wù)比作銀行，與之相對(duì)應(yīng)的私有云服務(wù)就像是自己家里放的保險(xiǎn)柜。使用公有云服務(wù)就像是將自己的錢(qián)放在了銀行，而私有云就是把錢(qián)放在了自己家里的保險(xiǎn)柜。那么哪一個(gè)更加安全立刻就高下立判了。

　　從搭建過(guò)程和維護(hù)方式上，能夠很好的理解這個(gè)觀點(diǎn)。企業(yè)自己的私有云往往是自主構(gòu)建或者是通過(guò)一些外包公司完成搭建，而公有云服務(wù)提供的是最為專業(yè)的服務(wù)安全保障。首先在技術(shù)方面，企業(yè)內(nèi)部IT的技術(shù)水平并不平均，有高有低，而外包團(tuán)隊(duì)的技術(shù)實(shí)力更是不能夠得到保證。

　　那么這樣技術(shù)做出來(lái)的“保險(xiǎn)柜”你敢用嗎？而公有云服務(wù)則是來(lái)自全球頂尖團(tuán)隊(duì)搭建，其技術(shù)實(shí)力比起自主和外包就要強(qiáng)上不少。

　　另一方面在維護(hù)上，如果有一個(gè)外包團(tuán)隊(duì)服務(wù)一家企業(yè)就已經(jīng)算的上十分不錯(cuò)的情況。但在公有云提供商，則是集結(jié)全球的力量，以最高深的技術(shù)和最有經(jīng)驗(yàn)的運(yùn)維，服務(wù)千萬(wàn)個(gè)公司，安全性孰優(yōu)孰劣可想而知。

　　從這兩方面看，公有云服務(wù)比起私有云或者說(shuō)企業(yè)自身搭建的服務(wù)網(wǎng)絡(luò)要安全上很多，畢竟不是所有的企業(yè)都在科技圈中，都擁有高深的技術(shù)實(shí)力。

　　正因?yàn)楣�有云服�?wù)是服務(wù)于絕大多數(shù)用戶，所以也就必須要在信息安全保障上提供足夠的強(qiáng)力支持�，F(xiàn)在在中國(guó)市場(chǎng)，運(yùn)營(yíng)Windows Azure的世紀(jì)互運(yùn)維團(tuán)隊(duì)就有超過(guò)350個(gè)人，其中按照每個(gè)人擅長(zhǎng)的技術(shù)領(lǐng)域分為了不同的細(xì)分團(tuán)隊(duì)，快速解決用戶出現(xiàn)的問(wèn)題，這方面私有云遠(yuǎn)遠(yuǎn)比不上公有云服務(wù)。

　　單就黑客攻擊這件事情來(lái)看，技術(shù)還是占據(jù)了絕大多數(shù)比重，索尼只能處于被動(dòng)防守狀態(tài)。而對(duì)于更多IT技術(shù)薄弱的企業(yè)來(lái)說(shuō)，更安全的公有云服務(wù)，或許會(huì)是不錯(cuò)的解決方案。畢竟數(shù)據(jù)連接上網(wǎng)絡(luò)之后都存在不安全隱患，把事情交給最專業(yè)的人來(lái)說(shuō)或許效果會(huì)更好一些。