小欣：本期课程的最后一节，朱子凡老师会为我们讲解让用云更安全的方法。

朱子凡：最后一个章节我想和大家分享一下如何让用云更安全。这里强调的重点是用云，所以在这里我们不谈云服务商所能提供的安全解决方案，而是想重点的去谈一谈客户理念的转变。因为个人认为，客户理念的转变比云服务商所能提供的安全措施更加有效。

首先企业在上云之前，必须要经过谨慎的评估，包括自身应用对于性能、容量以及安全性各方面的要求。如果有一些应用并不是非常适合云场景，那么就需要对这些应用提前进行优化和改造。这一点是很多企业上云之前的漏项，正是因为这些漏项会造成了上云之后的各种不适应，这同时也是云服务商可以协助和发挥作用的关键重点。

第二点，就是想告诉大家，预先防范风险，评比风险往往比暴露风险之后去依靠云服务商的安全防御的工具更加行之有效。很多年以前，我曾经遇到过一个我的同事——IT方面的专家，有一天我发现他在自己的笔记本的前置摄像头上贴了一块黑胶布。

我就非常不理解去问他这么做的用意何在，他说这是为了防止偷拍。当时我觉得很可笑，停用摄像头我们有很多技术上的方式，但是最后他告诉我，只有纯物理的方式是最安全的。

这个案例并不是想说，只有物理的方式才是安全的，逻辑的隔离，安全的工具都是无效的。我们并不是想表达这个意思，而是想告诉大家：客户的安全的理念其实很重要。

第二、就是建议我们的企业和用户能够通过原地址防护策略或者是VPN，或者专线接入的方式去确保只有有限的原IP，只有特定的原IP可以访问我们的云平台，这种限制原地址的方式往往比我们使用防攻击或者是防暴力破解的工具更加行之有效。

第三、就是建议要尽量的减少核心数据的对外发布。无论是云服务商还是我们的企业我们的用户，都必须遵守规则，建立流程，熟悉Itil的人都知道，有一句被经常挂在嘴边的话：没有变更的环境是最稳定的。

但是在迭代研发的云平台的环境里，没有变更恰恰是不可能的。这个时候就需要我们的用户和云服务商都能够更加加强对于变更前的方案的验证、测试、审核以及变更的通知，操作的正规化和回退，以及完成变更之后的验证和闭环。只有遵守规则，遵守流程，我们才能让用云更加安全。

小欣：非常感谢朱子凡老师的讲解，这期课程就到这里了。如果您喜欢这期课程就请大力点赞收藏或转发~还可以在下方评论中留下您想要交流的想法和对本课程的建议~当然也欢迎嘉宾推荐或自荐，咱们下期再见！

【版权归钛媒体所有，未经许可不得转载】