【笔记总结】华为云：应用上云后的安全规划及设计

一、背景和问题

        数字化时代，随着信息技术的飞速发展，企业和各类组织纷纷将自身的应用程序迁移至云端。云计算凭借其诸多优势，如成本效益、可扩展性、灵活性以及便捷的资源共享等，已然成为了现代业务运营的重要支撑。

        今年，我所在企业也将IT系统全面迁移上云，究其原因是为了在激烈的市场竞争中保持敏捷性和创新性，需要快速部署新的应用并实现高效的数据处理，云平台提供的丰富资源和便捷的服务模式使其能够迅速满足这些需求。

        然而，与此同时，应用上云也带来了一系列严峻的安全问题。随着越来越多的关键业务应用和海量敏感数据存储于云端，其面临的潜在威胁呈几何级数增长。就今年被外部单位通报的各类漏洞数量来说，从传统相对封闭的IDC机房上云后暴露一些几何增长的安全风险。

        云环境的复杂性是安全隐患滋生的温床，多个租户共享云资源的模式意味着可能存在数据泄露风险，一个租户的安全漏洞有可能被恶意利用从而影响到其他租户的数据安全。网络攻击手段日益复杂且多样化，黑客们不断寻找云应用中的薄弱环节。从常见的恶意软件入侵、分布式拒绝服务攻击（DDoS）到高级持续性威胁（APT），这些攻击一旦得逞，不仅会导致应用程序的瘫痪，影响企业正常业务运营，还可能造成客户信息、商业机密等重要数据的泄露，给企业带来不可估量的声誉损失和经济损失。

        如果找不到提升安全的策略，那就对标去看看业界顶流的应用上云安全规划是什么样的，找找优秀案例的实践经验，接下来结合近期学习看看华为应用云化的安全规划和设计（重点是第七章应用安全框架）。

        学习是一种愉悦，一种收获，让我们在探索中感受快乐。欢迎关注、点赞和收藏~

二、目标

1. 掌握租户对于公有云安全的担忧
2. 掌握企业应用上云安全风险与解决方案
3. 掌握公有云数据保密方法
4. 掌握企业组织多账号认证方法
5. 掌握云平台管理安全
6. 掌握企业应用上云法律合规安全

三、公有云安全及框架

1、近年云安全事件解读

TX云端数据丢失

2018年某客户云端发生故障，造成数据丢失，最终确认数据无法恢复。云端运维人员数据迁移过程中的两次不规范的操作，导致云盘的三副本安全机制失效，并最终导致客户数据完整性受损，客户损失超千万。