為什麼一些大公司仍然擔心雲安全？

我的公司銷售應用訂閱，它在 Amazon Cloud 上作為 SAAS 託管。我有一些客戶不太熱衷於將他們的文件上傳到我的產品，因為我的產品託管在公共雲上。為什麼會出現這種對雲的普遍不信任？

即使是外行人在Google上查找，也會發現很多白皮書和部落格，例如這樣的，它們談論亞馬遜服務、網路和基礎設施的安全性。即使您在自己的伺服器上託管任何東西，也很難獲得這種安全性（除非您是一家盈利的百萬美元公司！）。

當大公司的所謂“安全專家”提出這些疑問時，我想知道我是否遺漏了什麼。如果您的伺服器具有物理安全性、網路安全性可以保護您免受 DDos、Ipspoofing 等攻擊，最後還有無數其他技術，如磁碟加密、實例隔離、SSL 等，為什麼會有人懷疑通過安全通道推送文件/數據到託管在亞馬遜上的應用程序？

亞馬遜是 root 並且可以讀取您儲存在他們系統上的所有內容，除非您使用端到端加密。

亞馬遜是一家美國公司，對於您的數據，必須遵守法院命令（秘密或其他）。因此，如果您的客戶是試圖保護商業機密的巴西航空公司製造商，那麼祝您好運。

您的軟體也可以在與其他人的虛擬機相同的硬體上執行在虛擬機中。VM 中偶爾會存在缺陷，使人們能夠逃脫它們並在該電腦上獲得 root 權限並讀取您的數據。

引用自：https://serverfault.com/questions/739215