公有云与私有云的安全性分析

公有云与私有云的安全性区别分析云存储是在云计算概念上延伸和发展出来的一个新的概念，简单来说，云存储就是将储存资源放到云上供人存取的一种新兴方案，使用者可以在任何时间、任何地方，透过任何可连网的装置连接到云上方便地存取数据。

现如今，在这个已经进化到Web3.0，同时信息大爆炸的时代，身处互联网怀抱中的每个个体正在以毫秒为时间单位随时接收着以T为空间单位的海量数据，不得不说，在这种环境下云计算已经实实在在给用户带来了便捷性和高效率，但带来便利的同时也让我们开始担忧它的安全性问题。它的安全如何呢？

我们都知道云的种类有很多，行业云、公有云、混合云、私有云等等。当然我们日常生活接触最多的却是公有云和私有云。所以，这次我们便着重了解公有云和私有云，对它们的安全性进行分析。

分析之前我们肯定要先了解什么是公有云什么又是私有云呢？简单的讲：公有云：公有云通常指第三方提供商为用户提供的能够使用的云，公有云一般可通过Internet使用，可能是免费或成本低廉的。这种云有许多实例，可在当今整个开放的公有网络中提供服务。外部用户通过互联网访问服务，并不拥有云计算资源。其意义在于能够以低廉的价格，提供有吸引力的服务给最终用户，创造新的业务价值，公有云作为一个支撑平台，还能够整合上游的服务（如增值业务，广告）提供者和下游最终用户，打造新的价值链和生态系统。

私有云：是为一个客户单独使用而构建的，因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施，并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内，也可以将它们部署在一个安全的主机托管场所。私有云可由公司自己的IT 机构，也可由云提供商进行构建。在此“托管式专用”模式中，像Sun，IBM这样的云计算提供商可以安装、配置和运营基础设施，以支持一个公司企业数据中心内的专用云。此模式赋予公司对于云资源使用情况的极高水平的控制能力，同时带来建立并运作该环境所需的专门知识。

我们了解到了公有云与私有云的定义，那么他们的安全性有什么区别呢？

安全性区别分析:

我们一般都认为，虽然每个公有云的提供商都对外宣称，其服务在各方面都是非常安全，特别是对数据的管理。但是对企业而言，特别是大型企业而言，和业务有关的数据是其的生命线，是不能受到任何形式的威胁，所以短期而言，大型企业是不会将其核心业务应用放到公有云上运行的。

同时我们也认为私有云在这方面是非常有优势的，因为它一般都构筑在企业防火墙后。私有云是企业或者个人自己拥有的云服务器，并且服务器不对外开放，仅供自己公司内部人使用，这从某种意义上来说降低了泄密的风险，比公有云更安全。然而并不是，大多数人对云计算的担心与公有云计算有关。所有的人似乎都认为公有云服务提供商是不可信赖的。但是，只是把云安全的讨论归结为“公有云不安全，私有云安全”的公式似乎太过于简单化。

安全是云计算的第三条轨道。安全一直被说成是私有云固有的好处和公有云计算的基本缺陷。其实这是比较片面的看法，我们不能只看表面的概念含义就去判断公有云和私有云的安全性能。一个管理不善和配置糟糕的私有云应用程序是非常容易受到攻击的。而一个管理妥当、配置合格的公有云应用程序是能够达到很好的安全性的。

其实在这两个环境中，更有建设性的做法是就以下问题进行咨询：必须采取什么行动才能实现在时间、预算和容许风险的条件下，尽可能保证应用程序安全的目标。考虑到一个具体环境和应用，安全从来不是一个或黑或白的简单问题，而是如何尽可能地照亮一个阴影的问题。不承认这个问题会破坏这个话题的讨论，影响如何最好地保证一个机构的基础设施以及尽可能地高效率和节省成本等问题。