系统上公有云安全需要考虑什么？

前言

最近在项目合作中涉及到部分业务需要上公有云，但翻了一些公开材料没有发现很好的介绍业务上公有云安全应该怎么做，故整理一篇材料分享业务上公有云应该怎么实践，本人水平有限难免疏漏，当作抛砖引玉了，欢迎同仁交流。

一. 为什么要上云？

随着信息化的程度加深，一般来说客户上云有可能是基于以下几点考虑：

1. 敏捷性：IDC或者虚拟化环境下的IT资源交付流程过于冗长，希望加快资源交付的速度；
2. 高效利用IT资源：传统的IT架构由于虚拟化或者要应对业务峰值、冗余的要求，会造成比较多的成本浪费，在非业务繁忙时期，闲暇的资源比较难利用起来，超峰值后的快速扩容也比较困难，缺了IT资源要补难，多了成本高也难减少成本也难，希望寻找个可以有效平衡业务发展和IT资源投入的方式；
3. 降低企业在业务上的信息化试错成本：业务要求赶紧上个业务，需要一定的IT资源，但是业务没做起来很快就决定放弃了，需要已经采购的这部分IT资源释放了还没到弃用时间，考虑是不是可以复用起来。

二. 公有云和传统IDC的IT模式差异在哪里？

1. 资源的所有权归厂商，租户只有虚拟资源的使用权限
2. 功能服务化
3. 资源抽象化
4. 访问的路径和方式变化
5. IT资源变化更频繁

三. 基于差异，开展安全工作的变化在哪？

1. 资源所有权的变化导致用户对于服务商的信任成本增加：租户仅能使用部分物理资源虚拟化后的资源；租户之间互相的隔离、物理环境到虚拟化环境中的隔离能力由云厂商进行保障，一旦上了云就只能被迫信任云厂商能把隔离能力做好；
2. 功能的服务化+所有权的变化导致用户对于IT资源操作的自主性下降，被迫依赖云厂商提供的服务：头部云服务商在提供各类云服务时，不管是IaaS、PaaS、还是SaaS的云服务，基本都已经把客户需要的基本能力做了云产品服务化、IT人员希望对计算资源、网络资源、还是运维、监控、审计、安全等功能进行使用，基本都能在云上找到对应的云服务进行使用，同时由于云厂商维护了底层的物理资源，