作者：愛菊

　　2016年，某全球知名主題樂園在上海的度假區開園，然而伴隨著企業在中國的備受矚目以及各項業務的迅猛發展，像這種積聚了大量用戶數據的公司亟需進行數字化轉型。為降低基礎架構搭建的成本，提高數字化轉型的效率，該企業面臨著數據以指數級的速度增長，應用程序的數量也在“狂飆猛進”的狀態，當本地的數據中心環境不足以支撐現有的數據量，企業就面臨著要把大體量的數據遷移至公有云的形勢。

　　當時中國國內公有云上的環境是這樣的：國內幾大云平臺在2018、2019年時才剛起步，相比國外的公有云當前的功能及各項數據指數，國內各方面的成熟度都要低很多。然而由于中國相關的網絡安全法律法規等限制，注冊地在上海的該企業無法直接使用國外云計算巨頭的云服務。而同期，這些國外云計算巨頭在中國的子公司的產品的功能比起它們在國外的母公司來說，簡直是天壤之別。

　　當時，作為企業信息安全負責人的李達先生對這一項目進行考察與對接。在橫向對比了國內外云服務后，李達發現：國內某云服務供應商在部分功能上雖然沒有國外巨頭的功能那么多，但比國際巨頭的中國本地化產品功能要強很多，再加上國際巨頭的云服務中國版部署費用又非常高，因此在權衡了各種利弊之后，李達果斷選擇了將公司的系統遷移至國內某領先云服務品牌。

　　在系統成功遷移后，李達基于過往經驗，馬上意識到了今后可能會出現的網絡安全問題：由于國內云當時還在起步階段，在網絡安全方面能實現的網絡安全防護功能非常少和有限，對應的書面解釋文檔又非常不全，并且書面介紹很簡單，并沒有像國際云服務供應商那樣針對安全防護功能有很全面細致的文檔介紹。這就導致了公司在使用時無法有效的針對企業的各種系統及復雜的數據進行有效的安全保護。

　　立足于公司系統的安全性全面考慮，李達帶領團隊針對公司所使用的各種云原生功能進行了逐一測試與使用。基于過往對AWS和AZURE兩套公有云系統的充分了解以及過去對網絡安全的最佳實踐的經驗，李達把以上兩套系統與國內某知名公有云的云原生功能充分結合，寫出了一套全面的安全加固指南，在指南里包括了該公有云上各種云原生功能的加固要求和方法。接下來，李達利用了云原生服務所能提供出來的API接口，再根據公司自己的安全要求，將這些接口的數據進行整合，并全面運用在監控公司部署的各種服務是否嚴格遵守了安全加固指南要求，從而形成了完美的網絡安全閉環，讓信息安全無懈可擊。

　　最終，李達所編寫的將加固指南不僅僅系統地運用到了公司，同時李達也對接了很多行業內的工程師，向他們展示了這套的加固指南，隨著國內該知名公有云對李達所編寫加固指南的充分認可，不久之后，其便發布了加固指南到了CIS安全網站上。這一系列專業操作的結果，就是為該全球知名主題樂園度假區和國內知名公有云都帶來了技術的提升和安全系數的加固。

　　輔助國內云服務提供商提升信息安全能力：在與國內云服務提供商的合作中，李達深深地知道，只有把自己的邏輯、想法與痛點與云工程師進行充分溝通，才能讓自己企業的需求得到滿足的同時，也為公有云帶來技術思路為自己企業所需。于是李達和團隊將公司信息安全需求全部傳遞給國內云服務提供商的技術中心，協助他們進行了多個原生安全系統的搭建，在雙方不斷的溝通下，國內云服務提供商的工程師從2020年開始陸續將李達先生提出的安全信息技術點運用到了自己的項目中并成功推向市場。

　　為其他企業的信息安全提供完美藍本：在完成了自己企業對接國內云服務提供商的安全加固指南之后，李達還幫助其它想把系統遷移到國內云服務提供商上的企業提供了安全加固的思路，李達所在的企業在公有云上的安全保護系統以其良好的實踐效果得到了合作伙伴以及供應商的完全認可，這些企業也紛紛用這種安全保護方式對其在公有云上的系統進行了全面防護，幫助了其它企業保護了其在公有云上的資產。此外，該國內知名公有云在運用了李達先生設計的安全功能并成功實現后，整體提升了國內云服務提供商的安全保障能力。

　　這一系列安全信息成功防護的背后，是李達和他團隊的數字化、信息安全專業能力的支撐，未來，李達和他領導的團隊將持續在數字化信息安全體系中發揮更多的作用，賦能企業數字化轉型，全方位守護云上安全。