为什么说云端的安全性更高？

云计算的转变从根本上改变了如何部署、如何消费软件。构建和交付软件的业务也需要发生重大改变。应用和数据安全问题是最关键的问题，特别是在考虑将核心基础设施（比如电子邮件传送到云服务）中进行转换。

SparkPost 公司的首席信息安全负责人，Steven Murray，发表了自己的观点。他表示，在 SparkPost 开始向云转型时，他们的基础构架的安全性是团队所作出的几乎所有技术和业务决策中最重要的一个决定。同样重要的是，他们知道，客户必须有信心将自己的数据和品牌的诚信委托给他们的服务。

这不，他就来分享一些驱动他们的云安全方法的原因，以及他们在转型为云本地业务时学到的经验。其中一些考虑因素是针对他们的电子邮件专业知识，但许多都反应了保护每个条代云服务的不错的做法。

电子邮件安全性是个老问题了！

从客户通知到传递信息到更新，电子邮件是企业推动客户参与和增长的可靠而有效的方式。这种有效性高度依赖于客户的信任。

同样重要的是，电子邮件是通用的、跨平台的。这是渠道的根本力量，然而，电子邮件作为开放式的通信平台的本质，也意味着它容易受到承载它的基础设施的攻击。

当我们大多数人考虑电子邮件攻击时，可能会想到信息传播的风险，比如垃圾邮件、恶意软件和网络钓鱼。在过去，像垃圾邮件过滤器和病毒扫描程序这样的外围防御是一种典型的保护线。

现在，包括ISP、收件箱提供商、反垃圾邮件提供商在内的综合行业系统，在解决垃圾邮件问题方面取得了不错的进步。虽然电子邮件仍然是网络钓鱼的主要目标，但电子邮件行业已经取得了DMARC等标准的步骤，帮助减少了许多类型的网络钓鱼漏洞。

不过，比如民主党全国委员会、索尼影视等组织被袭击的事件，所有这些都将电子邮件作为一个成功的攻击媒介，违规行为屡屡发生。在这种情况下，黑客利用消息传递安全和身份验证的弱点来破坏周边，并窃取敏感信息，一旦他们在一个组织中站稳脚跟，他们就能突破和扩大。

这些高调的案例当然只是冰山一角了。电子邮件系统不断被业余黑客、专业黑客测试其漏洞，危机四伏啊。

全揽在内部是一种错误的安全感

事实上，存在那么多威胁，几乎没有IT团队有资源来保护他们的电子邮件系统。现在，只有世界上最先进的企业才能部署、应对威胁的技术人员。在整个技术堆栈中的公司越来越多，情况也越来越复杂。

让我们放下类似安全地址、抵御自然灾害甚至对抗恐怖主义暴力威胁等方面，我们必须了解和解决类似于网络防御和隔离、服务器的操作系统安全性和加密等问题，以及用于处理敏感信息的专用硬件（甚至是定制芯片）。除此之外，考虑持续运营：持续的风险评估、威胁监测和缓解，都是需要对全天候工作的高技能人员花大量时间和精力的。

堆栈的每一层都是一个潜在的漏洞。你的团队必须保护它。任何一个弱点都意味着坏人可以在你的基础设施中立足，并利用这种杠杆来移动，找到目标并造成损害。比如，之前Target的众所周知的违规事件中，攻击者通过嵌入在空调控制系统中的系统，进入并利用这种访问，来渗透网络中更有价值的、易受攻击的系统。

云的核心基础设施效益包括重新思考安全性

这些风险和成本让IT团队了解到，自我管理的电子邮件传输基础构架（无论是内部的还是第三方数据中心的）几乎总是比基于云的方案更不安全、更昂贵。