突然想到，云服务器好像很不安全

假设里，既然是竞争对手，何必去用对方服务器？

你明明与腾讯是竞争对手，为何要把服务放在它的云服务上呢？

同理的，你放到其他云服务器上，到时候不也是可能变成竞争对手！

正经的回答一下：
这个问题我之前做云服务器销售期间给别人解释过：对于数据来讲，必然存在物理介质上，而租赁本身就是物理介质在别人手里的必然。这就带来管理上的问题：如果大厂，至少管理会到位一些，不是随随便便一个后台技术人员可以看到甚至拿走你的数据。相反，小厂反而更可能随时被一个技术人员优盘考走。就像是银行，大银行进出之前必然有一系列管理去约束进出物件，小地下钱庄则完全看钱庄老板心情

这里面有博弈在的，如果云厂商偷你的资料被你发现，你就一定会公开这件事情，到时候云厂商的口碑就会变差，就没有客户愿意用了。所以只要云厂商还想继续把生意做长久，就肯定会守规矩。除非不打算做了，最后梭哈偷一笔。

另外系统安全也要讲究划分敏感等级，高等级的要用高保密方案，低等级就不需要花费过高保密成本。

还用反编译么？
系统是人家提供的，硬盘是人家的，网络是人家的，CPU 都是人家的，还期望有什么是人家看不到的？只是想不想看的问题。靠职业道德、成本和法律约束，其实同裸奔无异。

本来还想把自己的交易账号放到云函数上面跑的，现在有点怕账号的钱突然没了

这个问题其实不只是云服务存在。

周鸿在采访中表述过（大致内容，本层主未证实）：
1 、某两大硬盘厂商，某个批次硬盘，出场带后门。
2 、某刻盘软件，某个版本，刻盘必带私货。

格局小了

有一说一，如果你把产品定位在国内几家寡头的竞争面，那你人最好别在国内待着，因为你所有的隐私数据他们都掌握，根本不需要反编译你的产品，太麻烦，直接拉清单真人到家门口了，以前他们没这胆子，现在胆子都齐了，你没地方跑。

AMD SEV-SNP 可以看下，比如看下 azure 的 https://learn.microsoft.com/en-us/azure/confidential-computing/virtual-machine-solutions-amd

然后就是关于数据安全问题。

我同意 @libook #5 的意见。
既数据安全，是个相对参数，不是绝对参数。

所以多大成本，多高密级需求，对应多强的数据安全策略。
换句话说，唯一的安全策略，就是用远高于窃取的成本，来进行安全防护，从而让潜在的对手知难而退。

这个“成本”不光是安全产品的价格。
有可能是己方的操作流程门槛（比如脱机、局域网）,有可能是品牌社会信用，有可能是己方的舆论宣传能力，也有可能是己方更优秀的企政关系等等。

回到个人角度，其实就是能不上云的不上云，能不上网的不上网，能不进电脑的就不进电脑。
虽然损失了便利程度(提高了执行成本)，但提高了安全性。

你想低成本且低风险的实现高安全级别，基本上是不可能的。

其实以前传统 IDC 们有个最佳实践， 就是把主机和域名托管到友商家

怕的就是自己主机挂掉之后客户联系不上自己

there is no cloud, it's just someone else's computer.

实在有洁癖就选异国大型服务商，ovh hz 之类的裸机

嗯，这就是为什么美国的大零售商基本都在用 azure 而不用 aws 。比如沃尔玛： https://www.techtarget.com/searchcloudcomputing/news/252522631/Walmarts-multi-cloud-strategy-cuts-millions-in-IT-costs
azure+gcp+自建，但就是不用 aws 。

这也是为什么各大云厂商要搞 govcloud ，只能由通过保密审核的人来运维服务器。

针对云平台的不可信问题，有个叫机密计算（ Confidential Computing ）的技术，或许可以了解一下

拼多多有很长一段时间的商家资料放在阿里云，现在不知道还有多少在阿里云上面；抖音有一段时间也是阿里云的大客户之一。
小的云服务商可能存在你担心的情况，大的服务商都懒得去看客户数据：
1.大服务商客户太多，无法全部偷窥一遍
2.比我有价值的客户很多，他们偷窥也只会选择对他们有价值的客户
3.服务商被发现偷窥数据，其他用户就不敢继续使用，这是搬起石头砸自己的脚

储存到硬盘的数据加密
你在服务器上运行的程序，ssh 到服务器手动运行，运行的时候手动输入一次密码，解密后的数据只放到服务器内存，这样会稍微好一些

我之前有把自己日记内容放到服务器，数据在前端加解密，服务器端只有加密的内容，包括服务器内存

- 私钥保护： 硬件保护，Intel QAT KPT 这些
- 机密计算：Intel SGX/TDX; AMD ARM 也有类似的
- 内存保护：Intel MKTME

如果你的服务必须用到网络，那偷数据就是下下策了，到不用太担心吧？常见就是通过网络来搞你，

卖 saas 服务的，就经常会给大客户填一个 cloud security vendor assessment 表格。客户也想知道从设计上你的产品是如何保证客户隐私的。你自己跑服务的时候也可以带入这个问题，云服务，自己单机跑的服务，nas 跑的服务。所以能不进电脑就别进电脑

真要做大或者跟竞争对手有严重冲突, 那还是自建数据中心吧, 或者哪怕买个实体服务器+企业 IP

你可以在云盘做加密 密钥自己保管 腾讯就算拆了硬盘也没办法
有这些顾虑的 可以去看一下海外几个大云的合规性报告
国内厂商就不知道是不是真合规了 毕竟有有关部门的存在 AWS 中国你都不能有 root 密码

按你说的，你应该自建机房，私有部署

所以我拿到 VPS 第一件事情就是使用 debian 原版 ISO 重装系统，安装过程中必须使用 luks 全盘加密！
记得安装 dropbear ，他可以在系统引导过程中开启 sshd 服务让你通过网络连进来输入系统卷密码！而不是用 VPS 服务商提供的控制台输入密码！

@busier 这个东西我也想过，但是实际使用发现问题，如果 vps 服务商的机子质量不是很好，隔三岔五就重启。那么每次使用之前都要 ssh 上服务器输密码。对于有些时候 ssh 被阻断的情况下，相当于服务器根本用不了。总不可能把密码保存在 vps 上吧

@huahsiung 这状况是你的问题，怪不到 dropbear 头上！隔三岔五就重启的服务器还玩什么！ ssh 网不好？即使不输密码，你也没法操作！还玩个锤子！

@busier 你娃没有经过毒打，用大厂的 VPS 当然没有这个问题，我用 aws ，Azure 几年没有关机的都没有掉线，国内菊花云也一样。就算动态迁移都不会关机。我都不用 systemctl 添加启动，直接。setsid ./server --xxx 运行就好。你吗没用过小厂的机器？，rn 或者 vir 能一直几个月不重启就逆天了，fq 隔天重启后又去 ssh ？每次都要检查机器重启没有，好 ssh 去输密码？你时间多！，你有钱买大厂！，你用专线不用担心 ssh 阻断！，不要以为所有人都和你一样这样！

大厂的 IP 都被祸害的差不多了，只好买小厂月抛，你还在秀优越感了？

@huahsiung 笑话~~~！谁的问题该怪谁怪谁！你服务器不稳定，ssh 连接困难干 dropbear 屁事，又不是 dropbear 让你服务器不稳定和 ssh 连接困难的。

@busier 笑死，我的服务器器很稳啊，稳的我直接都使用 memdisk 存文件了，不稳的是用来搭梯子的 vps 。

@huahsiung 说了半天！你一直在东扯西拉逃避核心问题..！懒得搭理你 浪费时间~~~！

@busier 你在转移话题，大厂的服务器会偷你数据？，就算分析你数据，不会先做快照?，不稳定的小厂又不稳定，你会去存数据？。luks 全盘加密在虚拟机上是没有任何安全性，luks 加密的密钥在内存里，虚拟机做一个快照就把内存全部保存下来了。觉得 vnc 控制台会偷密码而用 ssh 输入？。你有被害妄想症吧，懒得再回复你！ 浪费时间！