盡管公眾一直誤以為私有云是安全的,事實上，私有云并不是絕對安全的，因為它是私有的。要想保證私有云的安全，必須要制定完善的計劃，并且進行經常性檢查，才能保證私有云安全，避免出現損失。

要想確保私有云安全，首先應該檢查私有云所在網絡的安全性。根據特定的私有云的性質,有多種檢查形式。然而，針對大多數網絡，協議和檢查是最常見的。

維護私有云安全，第一步是計劃。在計劃階段，執行協議和程序，訪問私有云中的數據。如果僅僅訪問云內部，顯然，公司必須確保這些服務不能被外部訪問。但是，如果員工處在公司的外部網絡，訪問私有云資源，決定如何獲得數據，并將身份驗證機制落實到位變得很重要。此外，如果有限制的話，還要確定哪些資源需要設置訪問限制。如果幾個人正在同時訪問資源,創建多個虛擬機(VM)，運行多個應用程序，那么，私有云可能會過載，私有云的安全性可能會受到威脅。因此，提前制定計劃，降低這種風險，執行協議。

當構建私有云或者公共云時，公司要保證配備專門的安全人員來降低風險。安全人員負責保護運行環境，在發生災難性事件時，能夠隨時做好應對的準備。

測試私有云的安全性

在物理機器上進行周期性Wireshark或TShark捕捉，物理機器覆蓋著虛擬基礎設施。一旦管理員大概了解哪些類型的流量能夠進出網絡，哪些類型的流量不能夠進出網絡，那么，他們就可以很容易編寫腳本。開發一個關于什么是正常網絡行為的基線，也是一個好方法。例如，如果網絡管理員知道自己的私有云不具備DHCP服務器，然而，他們在Wireshark捕獲看到“提供DHCP”的信息，進一步調查是至關重要的。

當在私有云環境中使用Wireshark時，一定要確保從一個主機完成捕獲。這樣能更全面的捕獲網絡流量，而不是簡單地從虛擬機內部捕獲流量。

此外,經常進行系統日志的檢查，因為這些日志屬于私有云環境。有很多硬件設備和軟件應用程序，執行自動的日志分析，完成報警觸發和警報消息。例如，如果一個人在周六下午2點試圖登錄到私有云，這可能被自動化系統視為是不合法的。然而，這些系統也是由人類創建的，這些系統永遠不可能完全取代一個經驗豐富的人員，能夠察覺到異常。因此，一個有經驗的專業人士進行經常性檢查是必要的。

轉移到公共云值得嗎？

許多組織移動到公共云，因為卸載云基礎設施的成本和維護云基礎設施的責任，值得組織付出時間和金錢。但是,從安全性的角度考慮，移動到公共云是最好的方式嗎？答案既是肯定的又是否定的。

許多公司認為，不會受到DOS攻擊和其他形式的攻擊，因為公司的基礎設施存在于Amazon Web服務龐大的數據中心之一。如果組織的基礎設施被攻擊者攻擊，那么提供商對此承擔責任。然而，在周末，公司將應該設置呼叫系統，安排網絡管理員，投入大量的時間和資源，從而避免私有云受到攻擊。 公共云的優勢 另一方面,決定移動到公共云的公司——如果有的話——很少知道數據存放在哪，以及如何處理這些數據。當公司使用公共云，沒有公共云所在物理機器的root訪問權限。因此，懷有不良企圖的人，如果具有root訪問權限，就能夠訪問給定的盒子，摧毀一個公司的數據。現在，公共和私有云仍然有利弊。