用户对云计算的顾虑有哪些？该如何解决？

一直以来，很多用户对云计算的安全最为担心，但事实上，靠谱的云服务提供商提供的云服务器比用户自己的服务器更安全。

用户的担心通常有以下几点：

• 云服务提供商及其系统、人员会不会偷窥我的应用的信息。

• 由于与其他用户共享了一些物理设备，这些“邻居”会不会盗取我的秘密。

• 黑客们是不是更容易攻击我的云服务器。

如果将弹性计算提供的服务比喻为银行提供的存款服务，那么就很容易解释为什么这些担心都是可以消除的。时至今日，几乎没有人会把大把的现金存放在自己家里了，而是存到了银行里。银行是如何赢得用户信任的呢？

对于第一个担心，为了防止员工监守自盗，银行有非常完善的资金管理体系。任何操作都需要认证和授权，任何交易都有记录，确保可追踪、可审计；现金放在保险柜里，密码或者钥匙掌握在极少数员工手里，当进行重大的操作时通常还需要多人在场，等等。弹性计算与之类似，云服务提供商通常都有一套严格的线上操作管理体系，这些流程、制度和工具自动化的支撑使得云服务提供商能约束自己的员工不越界。当然，云服务提供商自己来声明可能信服力不够，所以很多云服务提供商都通过第三方认证来证明自己是达到合规标准的，这些认证包括MTCS Level3、ISO 20000、ISO 27001、ISO 22301、TRUSTe、Trusted Cloud、CSA STAR Gold 和国家等保四级等。除此之外，弹性计算还提供多种独特的技术手段来进一步保障用户的隐私，例如，允许用户加密自己的块存储里的数据、使用SGX 加密计算、使用TPM 等设备确保可信（系统不能被篡改）的启动过程，等等。

对于第二个担心，银行为每个用户设立了独立的账号，账号之间完全独立，这些账号中的资金是互相“隔离”的。弹性计算采用的虚拟机、虚拟网络和存储隔离等技术，从系统设计的源头确保各个用户的“世界”是严格隔离的。再加上给用户提供的加密手段，相当于又上了一道保险——这意味着即便“邻居”看到了物理设备上的裸数据，但如果没有主人的密钥，也无法获得真实的数据。最后，对于部分确实有物理隔离需求的用户（例如需要满足法律的合规要求），云服务提供商还提供了类似独立物理分区的产品形态，例如阿里云的专有宿主机、全托管专有云等，让用户独享物理设备，相当于银行为有需要的用户提供专用的保险箱，实现更高程度的隔离。

对于第三个担心，银行金库的安保级别明显是高于个人和企业的金库的，让小偷或者强盗得逞的可能性小很多。对于弹性计算，更加专业的数据中心、更加专业的安全流程、更加专业的安全技术人员和更加专业的安全工具，合在一起达到的安全水准通常要比绝大部分用户自己管理数据中心和服务器高得多。再加上提供给云服务器的各种配套的安全加固功能，例如阿里云提供的DDoS 高防IP 服务，具备防勒索、防病毒、防篡改、合规检查等能力，更是让云服务器的安全锦上添花。 总之，作为用户上云的首要前提，安全是云服务提供商必须要满足的承诺。从结果上看，云服务器通常比大多数用户自建的服务器更安全。

资料来源：《弹性计算—无处不在的算力》