​ 如果您认为自己的数据足够有价值的话，不论是上私有云还是公共云，天下有贼，安全，就是绕不开的话题。

那聊聊那个老生常谈的问题，到底是公共云还是私有云，更安全那么一丢丢呢？

先说我的观点：请选公共云！

一、技术能力：

就像能建小区的房地产商，盖别墅也不会有问题，而盖别墅的，就不一定能盖高楼林立的居民小区；

能做公共云的服务商，安全这种基本功肯定不差，否则楼一高就塌，哪敢盖高楼出来卖。

二、成长性：

公有云服务商就像是大海里历练的水手，总是面对大风大浪，不断成长，时常被各种级别的黑客练级。问题常有，但随着处理风险的能力加强，就会不断成长为高手。

三、服务能力：

提供公共服务，就要能应对不同的客户的多样性需求，业务弹性和软服务体系更强。当咱们的业务有变化时，也许公共云服务商的其它客户案例经验已经帮我们提前磨合出了解决方案；

四、保障措施：

出了问题，私有云服务商可能会说我试试吧，我尽力而为，这个项目是两年前做的，我们公司的负责这个项目的工程师辞职了，等我这两个月招到新人之后再来处理这个问题，毕竟各种安全设备、服务器采购费私有云服务商都收完了；

而公共云服务商面对更大体量的客户，安全漏洞会放大成社会事件，公共云服务商要接着活下去，就得想尽办法处理；

五、公有云服务会衍生出产业生态：

服务的各个环节，会逐渐积累出很好的产业生态，从而构建出一个安全体系，而不是一个单一的产品；

六、公共性：

公有云意味着攻击者要在更多的环节留下痕迹，比如不仅要面对云服务商，也会要经过通信运营商的IP路由 。不仅会面对各个客户IT专家的诊断，也会面对诸如360安全中心、乌云等专业安全服务机构的检测。

如果去一个地方，沿途有遍布街头巷尾的摄像头，还有穿制服的刑警，甚至还有朝阳大妈，您会不会觉得更安全一丢丢？

当然，本文讨论前提是那些认同上云，想有更大规模，并因此能创造更大收益的行业。

如果咱们的业务是像那种私密会所，服务人群要越做越缩小，越做越私密，那不在本文讨论范围了。

如果还是没说清，回到一个最简单的问题吧：

“如果您有好几千万，是放家里，自己买保险柜、安装防盗门、请保安、上人脸识别监控，还是放银行？”

数据就是资产。以后再有人拿公共云和私有云的安全问题折腾你，你就让他用这个存钱问题问问他自己吧！

咱们再从技术层面来展开一下：

网络安全一直是个复杂多维的问题，而且大家对安全攻击黑客入侵一直抱有警惕。把复杂的事情拆解分析也许会简洁一点。

大家知道一个完整的IP网络是自下而上的OSI七层架构：

最基础的两层，物理层和数据链路层：是一些基础硬件设施实现的数据传输环境，以及一些标准化的通信协议。这两层我们和攻击者都无法轻易篡改和攻击在设备中烧写固化的代码和协议，对公有云私有云都默认安全吧。

而在3到7层的网络层到应用层中，需要做各种软配置，比如 ip地址规划，交换机，路由器，防火墙进行设置，划分vlan，进行VPN配置、端口限制等。黑客往往通过这5层寻找漏洞或代码bug来实施攻击。

在这5层：自然需要有云机房，需要熟知交换机，路由器，防火墙配置使用和网络进行合理规划，网络设备安全常识的专业网络工程师。

私有云的环境下，对比正常情况，网络安全状况是小概率事件，配置足够多的专职安全工程师在大多数情况下是人力闲置的，必然成为企业高额的负担而逐渐被边缘化；或者只能用一些开源项目或工具，代码的质量也参差不齐，bug较多，也没有能力进行持续的安全代码审核。

而业务发展良好的公有云服务商，面对越来越多的客户，专业的网络工程师不仅水平越练越高，自然在企业中越来越重要，人员稳定性和水平自然越来越高。甚至形成相对成熟的安全产品，可以帮助大家使用较低的成本实现安全。使用公有云只需要你企业的技术人员知道基本网络知识，给你的主机设置安全组，配置端口安全扫描，一旦出现网络安全问题就能由公有云服务商的安全团队接手解决。

私有云厂商和公有云厂商配置同样的人员，但还有可能碰到一些因私有云配置相对固定而无法抵挡的状况，例如：持续遭遇到大量ddos攻击，这时候如果攻击带宽超过机房的带宽那么无论如果你的站点已经无法被用户访问到了。

而公有云厂商因为服务的客户体量大，机房带宽大于单一机房，并都会有通信运营商的协议支撑灵活调度，自然抗Ddos能力更强。

最后说一点，所谓安全都是被动防御的，是相对的。

在真实的网络的世界里没有绝对的安全。

不断以学习的心态去拥抱新的技术，逐步成长才是正确的安全之路。与大家共勉。