保险柜里的不一定更安全

早些针对国内企业的一次关于云计算的问卷调查里，有一位受访者说自己绝对不会使用云计算，因为云不安全，他宁愿每天将数据存进移动硬盘然后锁保险柜里。

的确，数据安全是绝大多数企业 IT 专家在选择云计算供应商时最担心的问题之一，在哪国都一样。

但把数据锁保险柜里，或者放本地服务器上，真比云计算更安全么？

信息安全公司 Alert Logic 在调查 1600 家公司一年时间内遭遇的七万次安全事故后得出了否定的结论。

调查显示，网络应用攻击是企业所遭遇的黑客攻击中最频繁的一种。但平均算下来，采用本地 IT 设施的企业遭遇网络应用攻击的频率高达 61.4 起，远高于采用云计算的企业（平均27.8）。此外本地 IT 设施也远比云计算服务更容易被木马攻破（36% VS 4%）。

这背后的道理并不复杂：

技术积累

大多数公司的核心业务不是 IT，技术积累有限。作为对比，微软的第一个数据中心 Building 11 早在 1989 年便开始运行，甚至早于 Windows 系统。二十多年的数据中心研发与运营经验都被用于 Windows Azure 公有云计算平台。

海量投入

核心业务不是 IT 意味着绝大多数公司 IT 部门经费有限，云计算供应商的预算分配截然相反。随着 Windows Azure 的成长，微软不断加相关研发投入，目前每年用于云计算的研发投入已经超过大多数公司的营业额。

规模经济

云计算的本质是规模经济，能够让任何规模的企业都用上最尖端的安全技术。Windows Azure 的用户和微软自己的 Office 365、Hotmail、Xbox Live 服务使用同一个平台，用着完全相同的技术。比如 Windows Azure 自动在每个数据中心为存储或虚拟机数据保存三份备份，并且用户只要点两下鼠标就能在两个不同地区的数据中心实现异地防灾备份。企业自建数据中心若要实现同等可靠的异地多点防灾备份会面临成本压力。

久经考验

一千人用的产品和一亿人用的网络服务会面临截然不同的挑战。Windows Azure 存储服务已经存储了超过四万亿个物件，每秒访问请求最高超过 88 万次，在全球范围服务了超过十亿终端用户。无数问题在过去几年的高强度使用中被发现并解决，为企业应用扫清了障碍。

云计算与本地数据中心哪个更安全就好比把钱放家里和放银行哪个更安全。我不怀疑有些豪宅比银行更安全，不过多少企业能有与 Azure 同等安全的 IT 设施，这样安全的设施又能放得下多少数据？从 Logic Alert 的调查来看，并不多。

或许更重要的问题是：哪家云计算供应商更可靠，更值得信赖？