突然想到，云服务器好像很不安全

假设里，既然是竞争对手，何必去用对方服务器？

你明明与腾讯是竞争对手，为何要把服务放在它的云服务上呢？

同理的，你放到其他云服务器上，到时候不也是可能变成竞争对手！

正经的回答一下：
这个问题我之前做云服务器销售期间给别人解释过：对于数据来讲，必然存在物理介质上，而租赁本身就是物理介质在别人手里的必然。这就带来管理上的问题：如果大厂，至少管理会到位一些，不是随随便便一个后台技术人员可以看到甚至拿走你的数据。相反，小厂反而更可能随时被一个技术人员优盘考走。就像是银行，大银行进出之前必然有一系列管理去约束进出物件，小地下钱庄则完全看钱庄老板心情

这里面有博弈在的，如果云厂商偷你的资料被你发现，你就一定会公开这件事情，到时候云厂商的口碑就会变差，就没有客户愿意用了。所以只要云厂商还想继续把生意做长久，就肯定会守规矩。除非不打算做了，最后梭哈偷一笔。

另外系统安全也要讲究划分敏感等级，高等级的要用高保密方案，低等级就不需要花费过高保密成本。

还用反编译么？
系统是人家提供的，硬盘是人家的，网络是人家的，CPU 都是人家的，还期望有什么是人家看不到的？只是想不想看的问题。靠职业道德、成本和法律约束，其实同裸奔无异。

本来还想把自己的交易账号放到云函数上面跑的，现在有点怕账号的钱突然没了

这个问题其实不只是云服务存在。

周鸿祎在采访中表述过（大致内容，本层主未证实）：
1 、某两大硬盘厂商，某个批次硬盘，出场带后门。
2 、某刻盘软件，某个版本，刻盘必带私货。

格局小了

有一说一，如果你把产品定位在国内几家寡头的竞争面，那你人最好别在国内待着，因为你所有的隐私数据他们都掌握，根本不需要反编译你的产品，太麻烦，直接拉清单真人到家门口了，以前他们没这胆子，现在胆子都齐了，你没地方跑。

AMD SEV-SNP 可以看下，比如看下 azure 的 https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-solutions-amd

然后就是关于数据安全问题。

我同意 @libook #5 的意见。
既数据安全，是个相对参数，不是绝对参数。

所以多大成本，多高密级需求，对应多强的数据安全策略。
换句话说，唯一的安全策略，就是用远高于窃取的成本，来进行安全防护，从而让潜在的对手知难而退。

这个“成本”不光是安全产品的价格。
有可能是己方的操作流程门槛（比如脱机、局域网）,有可能是品牌社会信用，有可能是己方的舆论宣传能力，也有可能是己方更优秀的企政关系等等。

回到个人角度，其实就是能不上云的不上云，能不上网的不上网，能不进电脑的就不进电脑。
虽然损失了便利程度(提高了执行成本)，但提高了安全性。

你想低成本且低风险的实现高安全级别，基本上是不可能的。

其实以前传统 IDC 们有个最佳实践， 就是把主机和域名托管到友商家

怕的就是自己主机挂掉之后客户联系不上自己

there is no cloud, it's just someone else's computer.

实在有洁癖就选异国大型服务商，ovh hz 之类的裸机

嗯，这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛： https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs
azure+gcp+自建，但就是不用 aws 。

这也是为什么各大云厂商要搞 govcloud ，只能由通过保密审核的人来运维服务器。

针对云平台的不可信问题，有个叫机密计算（ Confidential Computing ）的技术，或许可以了解一下

拼多多有很长一段时间的商家资料放在阿里云，现在不知道还有多少在阿里云上面；抖音有一段时间也是阿里云的大客户之一。
小的云服务商可能存在你担心的情况，大的服务商都懒得去看客户数据：
1.大服务商客户太多，无法全部偷窥一遍
2.比我有价值的客户很多，他们偷窥也只会选择对他们有价值的客户
3.服务商被发现偷窥数据，其他用户就不敢继续使用，这是搬起石头砸自己的脚

储存到硬盘的数据加密
你在服务器上运行的程序，ssh 到服务器手动运行，运行的时候手动输入一次密码，解密后的数据只放到服务器内存，这样会稍微好一些

我之前有把自己日记内容放到服务器，数据在前端加解密，服务器端只有加密的内容，包括服务器内存

- 私钥保护： 硬件保护，Intel QAT KPT 这些
- 机密计算：Intel SGX/TDX; AMD ARM 也有类似的
- 内存保护：Intel MKTME