谈到云安全防护,很多用户可能会有共同的疑问:“我买了你们的云服务,为什么还要我负责安全防护? “你们的云平台,为什么让我花钱来防护?”
一些中小企业由于预算的考虑,会把安全防护的钱给“省掉了”,“一个云服务器才几百块钱一年,堡垒机怎么要几万块钱?”“我才几十台云服务器在云上,一年也就十几万,你居然一个DDoS高防就要几十万?”
大企业大部分都很重视安全防护,但有时又舍不得多花一点在安全上:“我在云上是要采购千把万元的云服务,花个几万块钱买点安全服务就可以了吧?”“我总预算才2000万,你们安全就占了几十万,这也太贵了吧,能不能减减?”
……
首先,云用户要不要做安全,还是云服务商全部承担?
云服务商当然要负责云平台本身的安全,比如基础设施的安全、云操作系统的安全等。但因为云服务商要尊重用户的数据和隐私,因此,用户在云上部署了什么业务和数据,云服务商是不知道也不能知道的。不知道的情况下,就很难说去负责起来,而且业务和数据本来就是用户的,用户负责起它们的安全也是合理的。这就是业界的安全责任共担模型:云服务商负责云平台本身的安全,用户则负责自己的业务、数据以及相关的配置的安全。就好比租了个房子,房东要保证墙不会塌,但房子里租户的电脑、钱包,租户得自己负责他们的安全。
其次,对于云安全服务贵不贵,以什么为标准进行比较呢?
其实,用安全服务的价格来对比云服务器的价格是不太恰当的,而应该用“价值”来对比。就是说,你部署在云上的业务和系统价值到底有多少,值不值得加强安全投入去把它们保护得更好一点?比如说,在云上部署了一个个人博客,价值和影响范围都有限,它的价值可能确实不值得花几万十万去买几个安全服务去防护;但如果几十台服务器上部署的业务有很多用户数据、交易数据,而且这部分业务每月会影响几百万几千万的收入或者几十上百万用户的体验,这时多花点钱去做安全防护是不是就很值得呢?
所以,看一个云上业务、系统值不值得多投入一点钱在安全防护上,不是看跟其他云服务比贵不贵,而是看这个业务、系统本身的价值有多大,影响力有多大,重要性有多大。另外,我国安全投资占整体IT投资的比例平均为1%左右,而欧美等国家的平均水平是10%,目前我们普遍在云上的安全投资是偏少而不是偏多的。
最后,为了帮助大部分用户做好安全防护,特别是国庆前的安全护航,华为云推出了安全产品大优惠活动:9月1日到9月30日,全场大部分产品在官网8.3折的基础上再打7.5折,实际相当于6.2折到7折,少花钱多办事。例如一个政企护航套餐,由DDoS高防BGP 20G、企业主机安全服务防篡改版、Web应用防火墙专业版、Globalsign OV SSL证书组成,防护半年,折前14.3万,折后只需10.8万,就能轻松搭建起一个基本的政企防护体系。是不是觉得活动挺实惠的?
华为云安全产品月,全场7.5折。
