【正文】 障轉(zhuǎn)移來保護本地物理服務(wù)器和虛擬機。Windows Azure 公有云服務(wù)承諾，可用性不低于 %。%服務(wù)信用減免；低于99%，是25%信用減免。 微軟Azure官網(wǎng)服務(wù)級別協(xié)議 利用Azure HDInsight大數(shù)據(jù)技術(shù)建立日志文件分析。 “使用Azure HDInsight大數(shù)據(jù)技術(shù)來進行Azure WebSites網(wǎng)站及其他日志文件分析”阿里云售后工程師團隊提供7*24小時技術(shù)服務(wù)，并有旺旺群，釘釘群提供支持；淘寶及1688賬號可登錄反饋。通過自動備份文件及日志文件，可將實例數(shù)據(jù)恢復(fù)至7天內(nèi)的任意時刻；定期對災(zāi)難恢復(fù)計劃進行測試，測試結(jié)果將被識別和記錄用來持續(xù)改進災(zāi)難恢復(fù)計劃。阿里承諾服務(wù)可用性：%。%；100倍的故障時間賠償。 阿里云官網(wǎng)服務(wù)等級協(xié)議（SLA） 日志服務(wù)（Log Service，簡稱LOG）正在公測，該服務(wù)能快速完成日志收集、分發(fā)、投遞與查詢， 適用于日志中轉(zhuǎn)、監(jiān)控、性能診斷、日志分析、審計等場景。 阿里云官網(wǎng)日志服務(wù) 騰訊云提供 7*24 在線服務(wù)支持，通過自家工具建立 群、微信公眾賬號、微信群等服務(wù)支持；對于特殊需求，騰訊云還成立了阿爾法特別行動小組。雙機熱備，3日內(nèi)無損恢復(fù)；定期巡檢；災(zāi)難恢復(fù)演練等。%的業(yè)務(wù)可用性；100倍的故障持續(xù)時間補償。 騰訊云官網(wǎng)服務(wù)等級協(xié)議（SLA） 大數(shù)據(jù)處理套件TBDS（即將上線）, 對多組件日志提供統(tǒng)一的日志中心。 騰訊云官網(wǎng)大數(shù)據(jù)處理套件TBDS 天翼云7x24 小時技術(shù)團隊在線支持，幫助客戶解決遇到的專業(yè)問題。云安備可以將用戶重要的數(shù)據(jù)自動備份。一旦發(fā)生用戶本地數(shù)據(jù)丟失或是環(huán)境災(zāi)害，云安備都能在事后數(shù)據(jù)恢復(fù)； 推出天翼混合云容災(zāi)服務(wù)， 用戶根據(jù)自身需求最多可設(shè)置24個還原點，在容災(zāi)切換時可以自服務(wù)地選擇數(shù)據(jù)恢復(fù)點；并提供容災(zāi)演練。%以上?？捎眯栽?9%%之間，可獲得的服務(wù)補償時間長24小時；小于99%甲方可獲得的服務(wù)補償時長為720小時?！茍D：互聯(lián)網(wǎng)實驗室，2015年12月（表格“—”處為截止到制表時公開渠道未查知）1. 云服務(wù)商幾乎都提供自動化備份服務(wù)。備份和恢復(fù)服務(wù)是保障企業(yè)用戶數(shù)據(jù)安全性的重要手段，納入對比的5家云服務(wù)商幾乎都提供自動化備份服務(wù)，并且能夠做到快速恢復(fù)，這對企業(yè)用戶的數(shù)據(jù)安全和業(yè)務(wù)連續(xù)性起到重要作用。阿里云和騰訊云還可將數(shù)據(jù)恢復(fù)到數(shù)天之前。 2. 五家云服務(wù)商均提供國際水準(zhǔn)的服務(wù)等級協(xié)議，阿里云和騰訊云承諾的補償最高。2014年，網(wǎng)站追蹤公司CloudHarmony監(jiān)測了48家云服務(wù)商的宕機故障頻率，亞馬遜AWS和谷歌云平臺（Google Cloud Platform）的公有云正在接近被部分人認(rèn)為是可用性的終極目標(biāo)——五個9（%），尤其是亞馬遜AWS的正常運行時間最長。 亞馬遜的彈性計算云（EC2）在2014年共發(fā)生20次宕機故障，%。此案例只用來表明云服務(wù)經(jīng)過一定事件發(fā)展，一些云服務(wù)商已經(jīng)能夠保障其服務(wù)趨于持久可靠。但該監(jiān)測中，國內(nèi)云服務(wù)商未納入評估。五家云服務(wù)商均對其主要服務(wù)承諾提供國際水準(zhǔn)的 % 服務(wù)等級協(xié)議，通過上面的案例我們也看到2014年像亞馬遜AWS的可用性已經(jīng)超過這個標(biāo)準(zhǔn)。服務(wù)等級協(xié)議以月為服務(wù)周期計算，在不達(dá)標(biāo)時云服務(wù)商以不同方式提供補償。 該方面阿里云和騰訊云的補償力度最高，都提供100倍的時間補償。值得上云企業(yè)注意的是，大多云服務(wù)商針對不同的服務(wù)類型提供不同的可用性承諾，并且每家的分類不盡相同。%的可用性一般只針對其主要業(yè)務(wù)，并且大多SLA考慮的比較寬泛，適合于大眾客戶而可能不覆蓋企業(yè)用戶的特定業(yè)務(wù)。企業(yè)用戶可根據(jù)自身業(yè)務(wù)特點，與云服務(wù)商商談就具體服務(wù)達(dá)成一定的規(guī)則，使云服務(wù)商的服務(wù)能更保障自身的業(yè)務(wù)需求。3. 亞馬遜AWS和微軟Azure提供日志服務(wù)，阿里云、騰訊云正在跟進。亞馬遜AWS和微軟Azure提供的日志服務(wù)，可幫助企業(yè)用戶分析網(wǎng)頁運行的健康度、訪問者行為，發(fā)現(xiàn)趨勢。亞馬遜AWS的相關(guān)服務(wù)能精確到上一分鐘的統(tǒng)計信息，并可自動化操作幫助排除故障。阿里云、騰訊云的日志服務(wù)也即將上市。六、數(shù)據(jù)安全保護指標(biāo)設(shè)計與對比，促使客戶依賴高標(biāo)準(zhǔn)安全控制手段數(shù)據(jù)資產(chǎn)外部化使得企業(yè)面臨安全風(fēng)險的擔(dān)憂，盡管數(shù)據(jù)上云后企業(yè)可以更好的、更有效的從數(shù)據(jù)中獲得價值釋放。技術(shù)的發(fā)展和商業(yè)模式的升級使企業(yè)數(shù)據(jù)信息越來越資產(chǎn)化，數(shù)據(jù)所蘊含著巨大的商業(yè)價值，使其成為企業(yè)提高競爭力、搶占市場先機的關(guān)鍵。數(shù)據(jù)資產(chǎn)是企業(yè)發(fā)展的命脈，企業(yè)的數(shù)據(jù)資產(chǎn)上云，意味著企業(yè)的數(shù)據(jù)資產(chǎn)交托給云服務(wù)商來進行管理，由于企業(yè)客戶基礎(chǔ)設(shè)施和應(yīng)用程序的外部化使得企業(yè)對數(shù)據(jù)的完全控制權(quán)發(fā)生變化，安全保障的不透明性和不可控性引發(fā)上云企業(yè)對云服務(wù)有效存儲和安全共享等方面產(chǎn)生一定的安全風(fēng)險顧慮。經(jīng)過調(diào)研，我們發(fā)現(xiàn)企業(yè)云客戶對數(shù)據(jù)上云安全性方面的擔(dān)憂基本上覆蓋了云端數(shù)據(jù)安全的整個生命鏈條。如，他們擔(dān)心數(shù)據(jù)傳輸和存儲不安全，數(shù)據(jù)在傳輸過程或存儲狀態(tài)下被劫持、篡改和惡意攻擊；數(shù)據(jù)訪問和權(quán)限管理技術(shù)體系不成熟，企業(yè)用戶無法授權(quán)并限制操作權(quán)限，從而引發(fā)密鑰泄露和內(nèi)部人員對技術(shù)的誤操作問題；數(shù)據(jù)安全防護方案不完善，企業(yè)用戶數(shù)據(jù)被入侵、被攻擊；云服務(wù)商自身的業(yè)務(wù)漏洞或系統(tǒng)不穩(wěn)定造成企業(yè)用戶的數(shù)據(jù)被盜、被篡改等問題。對于企業(yè)而言，一旦發(fā)生以上任何一種問題，企業(yè)就可能因為數(shù)據(jù)安全問題而終止所發(fā)展的業(yè)務(wù)。從云本身的屬性來看，企業(yè)客戶需要認(rèn)識到云不是完全安全的，云服務(wù)提供商只是其內(nèi)部IT部門的延伸，所有云服務(wù)可能面臨的內(nèi)外部數(shù)據(jù)安全風(fēng)險也作用于企業(yè)本地化的IT系統(tǒng)，云所帶來的安全和風(fēng)險是同時存在的。一方面，云匯集了具有經(jīng)濟價值的大規(guī)?？蛻魯?shù)據(jù)資源，云服務(wù)正在成為超級黑客、網(wǎng)絡(luò)非法組織和APT攻擊的“標(biāo)靶”。究其原因：首先，大規(guī)模的數(shù)據(jù)資源聚集云端，對于黑客和網(wǎng)絡(luò)非法組織而言，其具有巨大的經(jīng)濟價值。其次，威脅成本和收益的不對稱，黑客組織可通過低成本的技術(shù)手段竊取用戶數(shù)據(jù)信息，通過各種變現(xiàn)手段獲得高額收益回報。最后，數(shù)據(jù)安全威脅動態(tài)多元化，數(shù)據(jù)在云端經(jīng)歷產(chǎn)生、存儲、使用、歸檔和銷毀一整套流動過程，這一系列環(huán)節(jié)形成整個數(shù)據(jù)的流轉(zhuǎn)鏈條，在數(shù)據(jù)流轉(zhuǎn)的過程中，數(shù)據(jù)安全威脅動態(tài)、多維度和全過程交叉影響，一旦數(shù)據(jù)流動和承載的軟硬件設(shè)施中的薄弱環(huán)節(jié)被黑客或網(wǎng)絡(luò)非法組織攻破，用戶的數(shù)據(jù)資源就會被盜取或者篡改。但另一方面，云計算改變了企業(yè)利用IT資源的方式，規(guī)模經(jīng)濟使得云企業(yè)用戶降低成本，將企業(yè)內(nèi)部用于保障裸機安全的資源解放出來，享用云計算廠商憑借規(guī)模化運營、大數(shù)據(jù)資源及與專業(yè)客戶合作所形成的安全保障經(jīng)驗、能力和最佳實踐。眾多企業(yè)不選擇上云，更多的是因為企業(yè)客戶因失控感而引起的對數(shù)據(jù)安全的恐慌和顧慮。因此，一旦數(shù)據(jù)上云，他們更依賴云服務(wù)商所提供的更高標(biāo)準(zhǔn)的安全保障手段和技術(shù)來補足“已知的未知”中所丟失的安全感。對于云服務(wù)商來說，企業(yè)數(shù)據(jù)資源上云的同時，也將部分安全責(zé)任分擔(dān)給了云服務(wù)商。云服務(wù)商應(yīng)該提供與安全風(fēng)險對沖的高標(biāo)準(zhǔn)安全服務(wù)、工具、技術(shù)和保障機制來打消企業(yè)客戶的安全顧慮。控制數(shù)據(jù)安全全生命周期的安全風(fēng)險點，可激發(fā)云服務(wù)帶來的價值。保障云端數(shù)據(jù)安全是一項龐大的工程，上云的數(shù)據(jù)在安全性方面有一個全生命周期，涵蓋數(shù)據(jù)的產(chǎn)生、存儲、使用、分享、歸檔、銷毀六個環(huán)節(jié)，因此數(shù)據(jù)的安全保障必須要覆蓋數(shù)據(jù)安全的全生命周期。操作主體的操作行為涉及訪問、處理和存儲，操作行為與數(shù)據(jù)安全的全生命周期相互耦合。保障數(shù)據(jù)安全的節(jié)點就突出表現(xiàn)在認(rèn)證、訪問和權(quán)限管理、加密和網(wǎng)絡(luò)防護措施這三個維度上。當(dāng)前市場上國內(nèi)外云服務(wù)商在以上三大維度上的優(yōu)勢也不盡相同,通過查閱截止到2015年12月五大云服務(wù)商的官方網(wǎng)站信息、所發(fā)布的最新安全白皮書，如阿里云2014年所發(fā)布的《阿里云安全白皮書》、以及各類專業(yè)新聞資訊網(wǎng)站，通過非技術(shù)測評方式對比幾家云服務(wù)商的數(shù)據(jù)安全保障的關(guān)鍵能力技術(shù)，意在功能有無、技術(shù)支撐等方面告知企業(yè)用戶云服務(wù)商安全功能的實力水平，來引導(dǎo)公眾對于云安全的認(rèn)知。針對各家云服務(wù)商安全保障的技術(shù)強弱、數(shù)據(jù)有無在合同結(jié)束后被徹底銷毀等問題，云用戶可結(jié)合法律監(jiān)管和專業(yè)的第三方測評機構(gòu)的評估結(jié)果進行判斷。首先，認(rèn)證、訪問權(quán)限管理方面。采用云計算服務(wù)以后，機構(gòu)的信任邊界將變成動態(tài)的，并且遷移到IT控制范圍之外。為彌補控制權(quán)的丟失，客戶會傾向于采用更高級別的軟件控制，例如應(yīng)用程序安全和用戶訪問控制。這些控制表現(xiàn)為多重因素認(rèn)證、基于角色或聲明的授權(quán)、準(zhǔn)確屬性的可靠來源、身份聯(lián)合、用戶行為監(jiān)測以及審計等等。圖表 8五家云服務(wù)商認(rèn)證、訪問和權(quán)限管理上安全能力表現(xiàn)云服務(wù)商安全認(rèn)證訪問控制集成公司業(yè)務(wù)目錄亞馬遜AWS支持雙因素認(rèn)證(2FA)和多因素認(rèn)證，包括基于所選擇的基于硬件的身份驗證器 亞馬遜AWS官網(wǎng)安全中心 iam 允許客戶自定義個人用戶賬戶權(quán)限，支持添加特定條件如時間、來源 IP 地址、是否使用 SSL等xxv 可集成和聯(lián)合企業(yè)活動目錄，實現(xiàn)高級標(biāo)示、安全性及應(yīng)用程序訪問方面的管理，幫助企業(yè)開發(fā)人員快捷的在應(yīng)用程序中部署標(biāo)識管理策略 亞馬遜AWS官網(wǎng)產(chǎn)品與服務(wù) 微軟Azure支持用戶多因素身份驗證，包括基于所選擇的基于硬件的身份驗證器 微軟Azure 官網(wǎng)Azure 多重身份驗證 允許客戶自定義個人用戶賬戶權(quán)限，支持添加特定條件如時間、來源 IP 地址、是否使用 SSL等微軟Azure 官網(wǎng)訪問和身份 可集成和聯(lián)合企業(yè)活動目錄，實現(xiàn)高級標(biāo)示、安全性及應(yīng)用程序訪問方面的管理，幫助企業(yè)開發(fā)人員快捷的在應(yīng)用程序中部署標(biāo)識管理策略xxviii阿里云通過數(shù)據(jù)證書結(jié)合動態(tài)令牌實現(xiàn)雙因素認(rèn)證，也支持多因素驗證 阿里云官網(wǎng) 訪問控制產(chǎn)品在公測，產(chǎn)品介紹上看，支持自定義用戶賬戶權(quán)限xxix暫無 通過電話連接阿里云客服確認(rèn)騰訊云通過云賬號和密碼驗證身份 通過電話連接騰訊云客服確認(rèn)；支持雙因素驗證 騰訊云官網(wǎng)騰訊金融云介紹 支持自定義個人用戶賬戶權(quán)限xxxi，支持添加特定條件，如支持根據(jù)時間、IP地址的臨時授權(quán)暫無xxxi天翼云通過云賬號和密碼驗證身份,推出短信和手勢驗證 南方網(wǎng)“ 帶寬優(yōu)化實現(xiàn)智能提速”不支持自定義個人用戶賬戶權(quán)限 通過電話連接天翼云客服確認(rèn)暫無xxxiii制圖：互聯(lián)網(wǎng)實驗室，2015年12月其次，數(shù)據(jù)安全方面。企業(yè)上云，安全設(shè)備和安全措施的部署位置有所不同，安全責(zé)任的主體發(fā)生了變化，用戶數(shù)據(jù)上云，服務(wù)商不但要對用戶數(shù)據(jù)提供安全保護承諾，而且要保證這些數(shù)據(jù)不被泄露。數(shù)據(jù)安全的技術(shù)保障依賴加密密鑰管理、數(shù)據(jù)加密（靜態(tài)和傳輸）、監(jiān)控和日志記錄、數(shù)據(jù)銷毀環(huán)節(jié)來保障。圖表 9五家云服務(wù)商數(shù)據(jù)安全方面的安全能力表現(xiàn)云服務(wù)商傳輸安全數(shù)據(jù)加密密鑰托管服務(wù)監(jiān)控和日志記錄數(shù)據(jù)銷毀亞馬遜AWS使用TLS/SSL加密技術(shù)、VPN 亞馬遜AWS官網(wǎng) Amazon VPC 加密方式。另外，亞馬遜AWS推出數(shù)據(jù)傳輸產(chǎn)品Snowball 亞馬遜AWS官網(wǎng) 亞馬遜AWS Import/Export 使用端到端AES256加密技術(shù) 亞馬遜AWS官網(wǎng)安全中心 在碎片化存儲基礎(chǔ)之上提供包括AES256在內(nèi)的多種加密功能，如S3 亞馬遜AWS官網(wǎng) Amazon S3 等存儲類產(chǎn)品均采用AES256加密服務(wù)，以及權(quán)限管理服務(wù)等xxxvi基于硬件的密鑰存儲：亞馬遜AWS Cloud HSM服務(wù) 亞馬遜AWS官網(wǎng)亞馬遜AWS CloudHSM 和密鑰托管服務(wù)亞馬遜AWS Key Management Servicexxxvi提供監(jiān)控和日志類產(chǎn)品，如CloudWatchxviii、CloudTrail等，實現(xiàn)監(jiān)測、查詢、分析和及時告警等服務(wù)xxxvi徹底刪除數(shù)據(jù)，在重復(fù)使用前覆蓋存儲資源的手段，并物理銷毀已廢棄的硬件。 通過電話聯(lián)接亞馬遜AWS客服查詢微軟Azure使用 SSL/TLS加密技術(shù)、加密企業(yè)VPN網(wǎng)關(guān)和Azure之間的通信等 微軟Azure官網(wǎng)Windows Azure 信任中心 ,微軟Azure推出導(dǎo)入導(dǎo)出服務(wù)，依托硬盤傳輸數(shù)據(jù)，支持BitLocker磁碟加密技術(shù) 比特網(wǎng)，“微軟Azure提供透過硬盤數(shù)據(jù)導(dǎo)入導(dǎo)出服務(wù)”在碎片化存儲基礎(chǔ)之上提供包括 AES256 在內(nèi)的各種加密功能，如：NET 加密服務(wù)、(AD RMS) 等服務(wù) 微軟Azure官網(wǎng)密鑰保管庫 微軟Azure官網(wǎng)Windows Azure 信任中心 提供基于硬件安全模塊(HSM)的密鑰保管庫 微軟Azure官網(wǎng)重要的服務(wù)和你可依賴的功能 借助集中式的監(jiān)視、相關(guān)性和分析系統(tǒng)來監(jiān)視安全性，并提供及時警報 微軟Azure官網(wǎng)監(jiān)視、日志記錄和報告。如，MySQL Database on Azure微軟Azure采取重復(fù)使用前覆蓋存儲資源的手段，并物理銷毀已廢棄的硬件 微軟Azure官網(wǎng)Windows Azure 數(shù)據(jù)安全 阿里云采用ssl加密、程序加密以及采用VPN或?qū)＞€加密方式 阿里云產(chǎn)品博客，“云計算安全感——政務(wù)云安全實踐介紹”。采用碎片化自動切片，分布式離散存儲技術(shù)存儲用戶的結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)xlvii。具有服務(wù)器端加密與江南天安合作，提供基于硬件安全模塊（HSM）密鑰管理服務(wù) 賽迪網(wǎng)，“阿里云攜手江南天安發(fā)布國內(nèi)首款云數(shù)據(jù)加密服務(wù)” 提供監(jiān)控和日志類產(chǎn)品，如：simple Log Service 、Cloud Monitor，提供監(jiān)視、分析、查詢、及時告警等服務(wù) 阿里云官網(wǎng)云監(jiān)控高級清零，徹底刪除用戶數(shù)據(jù)，對物理磁盤消磁，消磁過程全程視頻監(jiān)控 阿里云官網(wǎng)云服務(wù)器（ECS）服務(wù)等級協(xié)議 騰訊云通過VPN專線加密，保障傳輸加密 中國政府采購網(wǎng)，“騰訊云推新五大產(chǎn)品服務(wù) CDN服務(wù)升級看點最多”。采用自動切片，分布式存儲結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)。 騰訊云官網(wǎng)對象存儲服務(wù) 支持服務(wù)器端加密。暫無xxxi提供相關(guān)產(chǎn)品,如Cloud Monitor，支持分析、監(jiān)控、及時告警閾值等服務(wù)