當今云安全方法的錯誤承諾

隨著對微服務以及與云計算無關的應用程序和數據的依賴性越來越高，保證數據的安全性需要一種新方法。

讓很多人都感到驚奇的是，只需點擊幾下鼠標，就可以啟動一個服務器集群，隨時處理任何規模的數據。

在以往，企業需要購買CPU、內存、網絡、存儲等硬件設備，并花費大量資金和精力構建自己的數據中心，并將設備連接到全球互聯網。

現在，即使已經擁有大規模數據中心的傳統大型組織，也正在利用云計算技術的簡單性和可擴展性。

但是，云原生環境中的安全性如何？基礎設施和應用是否安全？這些問題仍需引起重視。

企業對構建基礎設施的看法

沒有人一開始就通過訂購服務器來建立業務。企業首先確定想做的事情，開發一個系統并進行了部署。并不真正在乎刀片服務器的品牌，但IT系統必須不斷運行，它們必須可靠、可用、及時和安全。

每個IaaS供應商（無論是AWS、谷歌、微軟還是其他公司）都提供基礎設施安全性。通過使用其基礎設施，用戶將大量的安全職責委托給了云計算供應商。目前，很多企業認為AWS、谷歌和微軟等公司所做的工作比他們自己可以完成的工作更安全。

基礎設施的安全性

從以下方面了解一下現代計算的分層模型。云計算基礎設施服務（IaaS）提供虛擬機——內存、存儲、處理器和網絡。更高級別的服務提供操作系統、編排和對象存儲。

基礎設施的安全功能只能阻止來自其下一層的攻擊。例如，如果用戶選擇Amazon Elastic Block Storage（EBS）加密，則將在操作系統（OS）級別和硬件之間的虛擬化級別對實際數據存儲上的數據進行加密?！?br>