论公有云、私有云和传统 IDC 谁更安全？

圈内有关公有云、私有云和传统 IDC 这三者谁更安全的讨论从没消停过，公说公有理，婆说婆有理。

很多人从字面意义出发，觉得一个暴露在大街中央，一个藏在院子深处，当然是私有云更安全，其实这有点想当然了。

如何来评价安全这个事儿，容我举个栗子。

杭州姑娘 Alice 是马拉松爱好者，她经常晚上去钱塘江边的闻涛路进行拉练，那么大家觉得 Alice 夜跑的安全风险有多大，我们一起来分析下？

谁会找麻烦？盯了 Alice 几天想劫色的路人甲。

为啥会有危险？ Alice 打不过坏蛋，晚上找不到人求救。

好吧，原谅我来个不恰当的比喻， Alice 就是有价值的资产，劫色的路人甲就是威胁， Alice 手无缚鸡之力就是脆弱性， Alice 夜跑的风险就是这 3 个因素的综和权衡值。

假设 Alice 长得像如花，坏蛋可能就打消劫色的念头了。

假设 Alice 在健身房跑步，坏蛋就不能接近她了。

假设 Alice 是黑带 9 段，坏蛋在打劫时可能反被干趴下了。

所以当我们讨论公有云、私有云和传统 IDC 谁更安全时，也应该围绕资产的重要级别、威胁发生的可能性和脆弱性的严重程度来判断谁面临的安全风险更大，而不是简单的一叶障目不见泰山。

2.孙家庄的小金库

孙家庄坐落在湘东北临近鄂赣的省界线上，山清水秀，人杰地灵。 90 年代的村民都以农耕为生，但随着村长家的二儿子在后山捣腾时不小心挖出几块萤石矿之后，孙家庄的命运从此改变了，地质专家鉴定后郑重宣布村后大山的山脉下有一大片储量丰富的萤石矿。

萤石矿的出现给村里带来了可观的经济收入，村长盯着那一捆捆锁在办公室抽屉里的钞票，担心钞票被盗，就喊来村委会的人一起商讨，最后的结果订做一个铁皮柜，将柜子固定在村委办公室墙上，并进行暗格隐藏，里外三层锁，每天再加派巡逻队进行巡视。

可最后担心的事情还是发生了，一个雷电交加的雨夜里，铁皮柜被盗了，孙家庄 3 个月的收入不翼而飞。村委会痛心疾首，最终决定将所有的钱都存入信用社，以绝后患。

钱是存入银行安全？还是自己保管安全？上面这个故事已经告诉你答案。

一个是公共机构，一个是自己家，但大家为什么要选择银行？因为银行建立了完善的风控体系，部署了超高等级的防护措施，即使有非常多的坏蛋来打它的主意，但成功的概率远低于住户家里的保险柜。毫不夸张地讲，银行的金库可能连一只蚊子都飞不进去。

公有云和私有云区别也在这里，相信聪明的你已经猜到我的观点。

肯定有人会提及，公有云暴露在互联网上，每时每刻都在遭受各种各样的攻击，而私有云扎根在自己网络里，攻击发生的频率远低于公有云。那为什么你更看好公有云呢？

其实这只能说明在威胁发生的可能性上面，公有云要大于私有云的，但是威胁发生的可能性只是权衡安全风险的三个因素之一。

在这个场景下，最终决定比较结果的，其实会回到脆弱性的严重程度这个关键因素。

3.扎克伯格和卡莱尔.安德伍德

相信大家对扎克伯格在北京的雾霾天里跑步的新闻还有些印象，照片中的他一脸轻松，而前后左右的几个保镖却是如临大敌。扎克伯格是一位手无缚鸡之力的 IT 宅男， Facebook 在崛起之后也是树敌不少，那他跑步面临的安全风险是不是比在江边夜跑的 Alice 要大呢？

Facebook 近日在提交的监管文件显示，为了确保扎克伯格的安全，过去 5 年中 Facebook 花掉了 1600 多万美元（超过 1 亿人民币），他共有 16 名保镖，负责轮班保护他自己、妻子普莉希拉（ Priscilla ）以及女儿马克西姆（ Maxima ）。

显然不是，虽然扎克伯格对他人来讲价值要大，面临的威胁也更多，但是他跑步的各项安保措施做得很足，也就是说他本身的脆弱性严重级别要远低于夜跑的 Alice ，三个因素权衡下来，他面临的安全风险比 Alice 要小。

同样屡屡在《纸牌屋》里跑步的总统夫人克莱尔.安德伍德，她也是一位风华绝代的美人，看看画面里她跑步的时候后面不仅跟着保镖，还有特勤车，你就知道总统夫人夜跑的安全风险也比 Alice 要小很多了。

公有云和私有云的安全比较，在双方资产价值等同的情况下，公有云要赢下这场胜利，就得拿下脆弱性这个山头。

而实际上，公有云在如何消除脆弱性这个方面，已经做了大量卓有成效的工作。

公有云作为一个公众服务平台，承载着海量客户，云上业务也是千差万别，作为公有云服务提供商，为用户交付安全、可靠和稳定的云服务是用户买单的前提条件。

在黑客肆虐的暗流汹涌下，要让客户安心睡大觉并且开心赚钱，这是公有云的安全愿景。

天下有贼，但是你能置身事外，并且很享受地看着一群毛贼盯着你却又干不掉你的样子，这是公有云安全保障的至高境界。

我为什么会更看好公有云的安全性，理由之一，同样的安全事件对二者造成的影响是不一样的，自建的私有云发生一次严重的攻击事件，损失惨重我还可以从头再来，但对于公有云而言，可能就会导致客户大量流失以及巨额索赔的致命问题。

安全对公有云而言是一条红线，不容有失。

安全保障措施方面，私有云可能会说我试试吧，我尽力而为，等我这两个月忙完之后再来处理这个问题。而这些场景都不会出现在公有云里边，保障措施对公有云而言就是全力以赴必须搞定的政治任务。

这是我更看好公有云安全性的认知之一，当然支撑这个观点更多还有理性的分析，下一篇我们再接着说（我的公众号 sunw3i 会同步更新两篇文章）。

4.多说几句传统 IDC

好多人会纳闷为啥你只聊到了公有云和私有云的比较，传统 IDC 呢？你是不是忘记了？

当然没有忘记，正式回答一下，人家传统 IDC 才不管安全这些事呢，在 IDC 里安全责任由托管客户自己承担。

你接着是不是要问那不是还有安全 IDC 吗？少年，你还真的是图样图森破，你看视频缓冲的时候窗口会播放什么，广告呀。