為什麼說雲端的安全性更高？

雲計算的轉變從根本上改變了如何部署、如何消費軟體。構建和交付軟體的業務也需要發生重大改變。應用和數據安全問題是最關鍵的問題，特別是在考慮將核心基礎設施（比如電子郵件傳送到雲服務）中進行轉換。

SparkPost公司的首席信息安全負責人，Steven Murray，發表了自己的觀點。他表示，在SparkPost開始向雲轉型時，他們的基礎構架的安全性是團隊所作出的幾乎所有技術和業務決策中最重要的一個決定。同樣重要的是，他們知道，客戶必須有信心將自己的數據和品牌的誠信委託給他們的服務。

這不，他就來分享一些驅動他們的雲安全方法的原因，以及他們在轉型為雲本地業務時學到的經驗。其中一些考慮因素是針對他們的電子郵件專業知識，但許多都反應了保護每個條代雲服務的不錯的做法。

電子郵件安全性是個老問題了！

從客戶通知到傳遞信息到更新，電子郵件是企業推動客戶參與和增長的可靠而有效的方式。這種有效性高度依賴於客戶的信任。

同樣重要的是，電子郵件是通用的、跨平台的。這是渠道的根本力量，然而，電子郵件作為開放式的通信平台的本質，也意味著它容易受到承載它的基礎設施的攻擊。

當我們大多數人考慮電子郵件攻擊時，可能會想到信息傳播的風險，比如垃圾郵件、惡意軟體和網路釣魚。在過去，像垃圾郵件過濾器和病毒掃描程序這樣的外圍防禦是一種典型的保護線。

現在，包括ISP、收件箱提供商、反垃圾郵件提供商在內的綜合行業系統，在解決垃圾郵件問題方面取得了不錯的進步。雖然電子郵件仍然是網路釣魚的主要目標，但電子郵件行業已經取得了DMARC等標準的步驟，幫助減少了許多類型的網路釣魚漏洞。

不過，比如民主黨全國委員會、索尼影視等組織被襲擊的事件，所有這些都將電子郵件作為一個成功的攻擊媒介，違規行為屢屢發生。在這種情況下，黑客利用消息傳遞安全和身份驗證的弱點來破壞周邊，並竊取敏感信息，一旦他們在一個組織中站穩腳跟，他們就能突破和擴大。

這些高調的案例當然只是冰山一角了。電子郵件系統不斷被業餘黑客、專業黑客測試其漏洞，危機四伏啊。

全攬在內部是一種錯誤的安全感

事實上，存在那麼多威脅，幾乎沒有IT團隊有資源來保護他們的電子郵件系統。現在，只有世界上最先進的企業才能部署、應對威脅的技術人員。在整個技術堆棧中的公司越來越多，情況也越來越複雜。

讓我們放下類似安全地址、抵禦自然災害甚至對抗恐怖主義暴力威脅等方面，我們必須了解和解決類似於網路防禦和隔離、伺服器的操作系統安全性和加密等問題，以及用於處理敏感信息的專用硬體（甚至是定製晶元）。除此之外，考慮持續運營：持續的風險評估、威脅監測和緩解，都是需要對全天候工作的高技能人員花大量時間和精力的。

堆棧的每一層都是一個潛在的漏洞。你的團隊必須保護它。任何一個弱點都意味著壞人可以在你的基礎設施中立足，並利用這種槓桿來移動，找到目標並造成損害。比如，之前Target的眾所周知的違規事件中，攻擊者通過嵌入在空調控制系統中的系統，進入並利用這種訪問，來滲透網路中更有價值的、易受攻擊的系統。

雲的核心基礎設施效益包括重新思考安全性

這些風險和成本讓IT團隊了解到，自我管理的電子郵件傳輸基礎構架（無論是內部的還是第三方數據中心的）幾乎總是比基於雲的方案更不安全、更昂貴。

雲的許多優點已經被廣泛討論。比如帶來業務的靈活性——把基礎設施的成本，從資本轉移到運營負債表，這樣帶來了按需計算資源所固有的可拓展性、彈性。但是商業案例研究中經常忽略的另外一個重要的好處是，雲提供商也提供了更強大的安全性堆棧。

「設計安全」是現代雲架構所固有的。基礎設施部門的控制和政治分離確保了少數傳統數據中心平台可以提供的分區水平。建立在雲端的公司將從整個周邊的安全基準開始。

而且由於雲平台是服務，而不僅僅是代碼，操作的安全性——無論是抵禦DDoS攻擊、檢測惡意代碼，還是確保傳輸中電子郵件的完整性——已經成為任何雲的基礎品質要求。這一要求將信息安全團隊的作用從虛擬堤壩中的一個主要反應角度轉變為整體業務運營和技術專長的積極態度。

這種高質量本身就是技術服務安全質量的重大提升。當然，對雲基礎設施供應商來說，吸引世界上最好的安全、可靠的工程專業人員是非常重要的。

雲安全領域專業技術的重要性

運行和保護軟體的最佳團隊是深入了解領域空間以及與軟體開發人員密切合作的團隊。資料庫安全專家被吸引到最大的雲資料庫提供商。最好的電子郵件安全和可交付性專家被吸引到最具創新性的雲端電子郵件傳送服務。

開發人員、安全團隊的互動是現代雲提供商的主要優勢。這些緊密合作的關係推動了良性循環，其他的企業都可以匹配。

SparkPost公司表示，對於他們來說，構建高性能、可靠、創新的電子郵件傳送必然要確保郵件基礎設施不被垃圾郵件發送者濫用，並且可以抵禦諸如網路釣魚或其他有害內容等惡意威脅。事實上，即使我們嘗試，我們也不能將技術與操作問題完全分開。他們同等重要。高效電子郵件和高度安全的電子郵件傳遞系統就像陰極和陽極。

反過來，SparkPost知道，他們的雲基礎設施提供商在基本的網路和平台安全性方面已經得到了他們的支持。作為雲基礎設施的服務提供商，他們可以保護一個將信息和應用程序安全小組集中在他們的控制流程上，並且對他們的核心服務進行謹慎的監控。換句話說，他們真的可以將所有的資產投入到最好的方面：電子郵件傳遞——包括他們在信息安全方面的專長。

雲安全意味著為客戶提供更高的安全

每個雲服務提供商提供明確的功能價值。他們面臨著保護客戶安全和聲譽的重大責任。這是巨大的挑戰，在另一種角度上來說，也是一種力量。