当客户在说要安全的时候，客户在想什么？

此文已由作者刘超授权网易云社区发布。

欢迎访问网易云社区，了解更多网易技术产品运营经验。

每当采购云服务的时候，客户都说要安全，很多人困惑，啥才是安全，咋就不安全了？

当出现下面的情况，客户觉得会觉得不安全了。

• 我的数据访问不了了
  

• 我的数据被非法访问了

• 我的数据泄露了

• 我的数据被窃取了

• 我的数据丢了

• 我的数据被篡改了

• 虚拟机会不会挂，挂了咋办

• 虚拟机会不会被攻击

• 物理机会不会挂，挂了咋办

• 系统中毒了

• 机房会不会挂，挂了咋办

• 机房被攻击

• 谁动了我的数据和机器

• 你说你安全有没有权威机构证明

如果你是一个非常懂技术的，你会发现，这里面有合规问题，组织问题，流程问题，也有高可用和高可靠的问题，不完全属于狭义的安全范畴，但是属于广义的安全范畴。

上面那一张安全的图是一个全图，接下来我们从手机端电商购买一个东西开始，一直到最后下单成功，看这个流程都需要哪些安全。

一、手机端

你下载的APP安全么？会不会被替换，或者重新打包？会不会被手机上的病毒攻击。

好了，你打开的是一个正确的APP，你要开始你的购物旅程。接下来你需要登陆，如果没有账号，你需要注册一个账号，如何有了账号，你需要登陆，登陆的时候需要用户名，密码，还有验证码。这是在干什么呢？这是防止有人利用机器人注册很多小号，然后批量登陆，然后刷单作弊，导致您一个正常的用户买不到想要的东西。

登陆了APP之后，你开始查看，搜索商品，这个时候会有很多的广告推荐，还有很多的评论，什么你看到了不雅的评论和图片，甚至涉恐涉政，这不可能，因为这里需要进行反垃圾安全。有了反垃圾，才能保证您看到的全是真正想买的东西。

终于看到了你想要的商品，开始下单购买。

二、网络传输

你下单的过程中，里面有你的账号，有订单，有钱数，有你的银行卡号，被偷了就惨了。所以网络传输过程中，需要进行加密，保证传输不被窃取，不被篡改，同时不可抵赖，别人不知道你买的啥，你也不会买一个变成买仨，当然你买了就买了，不能抵赖说没买。

三、数据中心

你下的单经过加密，来到了电商平台的数据中心。这个数据中心肯定很有名，里面钱多，所以黑客都盯上了，于是大家都来攻击，如果能进去弄点钱出来，够花不少时间。所以数据中心需要能够防攻击，防侵入。

四、服务器

数据中心会分好多个区域，区域之间重重防火墙，所以这个下单的网络包要经过重重考验，才能到达物理服务器。

这个服务器安全吗？会不会有黑客也攻击进来了，里面有病毒，有木马，把我的下单包截取了啊。服务器黑客能够随便登陆吗？除了黑客，数据中心也有工作人员，他们能够登陆吗？我的购买行为是不是在他们眼里一清二楚啊。当然不行，账号，密码，谁登陆了，谁操作了啥，都有详细的控制和记录，谁也甭想偷偷进来拿了数据就走。

五、云平台

从服务器，到达云平台，云平台安全吗？服务器是一个物理的大家伙，放在机房里面，数据中心锁把锁，可能谁也进不去。可是云平台，是个人从界面上就能进去了，只要黑客登陆了放电商的那个云平台，是不是就任人宰割了。所以云平台需要很严格的权限管理，账号密码规则，VPN登陆，非法登陆通知等。

六、虚拟机

从云平台就可以到达部署电商应用的虚拟机，虚拟机听起来好虚啊，是不是不同用户的虚拟机都是在一个服务器池子里面的啊，是不是黑客也可以弄一台虚拟机，放在这个电商虚拟机的旁边啊，可以通过网络窃听，好危险。虚拟机层需要非常严格的隔离保护，从cpu，内存，网络，存储，防止窃听，防止IP和MAC 欺骗等，虽然黑客的虚拟机挨着我，也没有办法。

七、容器

从虚拟机可以到容器里面，如果你的电商应用是部署在容器里面的。容器安全吗？当然需要虚拟机进行隔离，黑客只能黑他自己的虚拟机上的容器，根本进不来你的虚拟机，更到不了你的容器里面。

虚拟机和容器上会有木马和病毒吗？有统一杀毒平台，而且虚拟机和容器的镜像都扫描过了，没问题的。

八、电商服务

穿过重重障碍，才来到容器里面的电商服务，作为一个服务端，也是需要良好设计的，例如防SQL注入，Web应用防火墙等，都需要保护这个服务端程序。

当然服务端程序也是https的，从手机那里加密了，到这里才解密的。

九、数据库

下单的数据被服务器端解密之后，要写入数据库，表示支付过了，这个数据可不能丢，也不能被篡改，所以数据库需要有加密的访问，严格的鉴权，而且要配置白名单，不是哪个IP来的都能访问。

而且数据库要高可用，高可靠，做好备份，钱的问题是最大的问题，地震了都不能丢，所以要做好容灾。

十、存储

数据库里面的数据最终是落在存储设备上的，所以黑客可以不攻击数据库，而是攻入存储设备，就能拿到最原始的数据。所以存储也需要严格的访问控制，加密保存，删除的时候需要彻底删除，不能被他人窃取。

而且存储中的数据不能丢，也需要做好高可用，高可靠，容灾。

十一、大数据

你交的钱当然进入了数据库，但是电商也会用大数据平台对你的购买行为进行分析，要不然怎么能够给你媳妇推荐这么精准的东西呢。大数据平台上的数据非常宝贵，需要做非常严格的认证，授权，审计。

十二、高可用与高可靠

终于你的下单行为，从你的手机，经过十多个过程，每一层都做了严格的保护才最终落到电商系统里面。

当然除了你的手机以外，你肯定希望整个过程都是永远在线的，不希望自己付的钱打了水漂，所以从出了你的手机开始，经过的所有的路径，都是至少两份，有的三份，甚至更多，就算地震了都没事。

例如大多数数据中心的网络都是多线BGP的，联通，移动，电信，不可能三家同时挂了吧，有一家通，你的下单请求就能够到达数据中心。

数据中心路由器是多份的，防火墙是多份的，交换机是多份的，所有的网络路径都是多份的。

云平台是高可用的，管理节点一般三个，挂一个没问题的。服务器和虚拟机是高可用的，服务器挂了，虚拟机能迅速迁移到另外一台，容器更快，秒级启动，而且可以一个电商应用跑个十份八份的，既能高可用，也能撑流量。

存储在本地往往是三份备份的，而且在其他数据中心还会有容灾更多份。

数据库至少是主备的，也会在其他的地方备份很多份。

大数据平台也往往是是三份备份的，也会有容灾设计。

所以，你还担心啥？

你的数据中心比公有云安全吗？你自己的机房，自己的网络，自己的平台，自己的流程有做到这么严格吗？

你可能还不放心，就让云平台出个国家颁发的证书吧，各种认证，各种合规，各种可信。

你可能说，我相信云平台的技术，也相信国家颁发的证书，但是还是过不去心里的坎。

我们还有一个叫做专属云的东西，要证书都有，整个平台和流程的设计比您自己弄安全多了，而且所有的计算，网络，存储，数据库，对象存储等全部跑在你自己的那些机器上，谁也动不了，彻底粉碎心理忧虑。

网易云计算基础服务深度整合了 IaaS、PaaS 及容器技术，提供弹性计算、DevOps 工具链及微服务基础设施等服务，帮助企业解决 IT、架构及运维等问题，使企业更聚焦于业务，是新一代的云计算平台，点击可免费试用。

免费体验云安全(易盾)内容安全、验证码等服务

更多网易技术、产品、运营经验分享请点击。