你跟人合伙做生意,刚签完一份纸质合同。
合同上写着出资比例、分红规则、退出条款。这玩意儿挺重要的,你问几个朋友:这份合同放哪儿最安全?
三个朋友给了三种不同的答案。
朋友 1 说:“锁你办公桌抽屉里,钥匙就你一个人有。合同这种东西,不能让别人看见。万一被竞争对手看到分红比例呢?”
朋友 2 说:“双方各留一份,签字+骑缝章+公证处备案。合同最怕的不是被偷看,是被人偷偷改掉一个数字。你抽屉锁得再严,改一个字你都不知道。”
朋友 3 说:“放律师楼保险柜。关键时刻你能拿出来才有用。你那个抽屉,钥匙丢了怎么办?办公室搬家忘带怎么办?家里水管爆了泡了怎么办?”
奇怪的是,三个朋友都不错。他们只是在心里担心完全不同的事——而他们自己都没意识到。
朋友 1 担心被外人看到。 朋友 2 担心被人偷偷改掉。 朋友 3 担心关键时刻拿不出来。
这三个字,正好对应了网络安全里那把最重要的尺子。
先把那把尺子拿出来
这把尺子叫 CIA 三要素:
| 字母 | 含义 | 通俗讲 | 合同对应 |
|---|---|---|---|
| C — Confidentiality | 保密性 | 只有该看的人能看 | 不被外人偷看到 |
| I — Integrity | 完整性 | 数据没被偷偷改过 | 数字、条款没被人改过 |
| A — Availability | 可用性 | 需要的时候用得了 | 真要打官司时拿得出来 |
所有安全相关的工作,最终都在服务这三个字母。再花哨的技术方案,落到底都是”我加强了 C、I、A 中的哪一个,代价了哪一个”。
三个朋友的吵架,本质不是”谁更安全”,是”你更想保护哪个字母”:
- 朋友 1 → 全押在 C 上
- 朋友 2 → 全押在 I 上
- 朋友 3 → 全押在 A 上
谁都没错。但单押一个字母的策略,都不够。好的方案是三个字母一起考虑,根据场景调权重。
把这把尺子带上,我们现在来看云。
三个维度,逐一对比
假设你公司有 50 GB 的客户合同 + 客户资料,你在纠结:自己买台服务器放在公司机房,还是用 云 服务?
C — 保密性维度
| 场景 | 本地 | 云上 |
|---|---|---|
| 谁能物理接触到硬盘 | 你 + 进过你机房的所有人(保洁、电工、合作方) | 云厂商的运维员工(背景调查 + 严格监控) |
| 被偷看的攻击入口 | 服务器本身 + 内网每一台设备 | 你的账号 + 配置 + 客户端 |
| 想看你数据的人 | 内部员工、合作方、来访者 | 加上全球互联网上每一个尝试爆破你账号的人 |
关键洞察:本地不是天然更”保密”。它只是 “被谁偷看的人变了”。
放本地,你担心的是物理接触、内网渗透、自己人偷拍。 放云上,你担心的是账号被盗、配置错误、API key 泄露。
风险没消失,只是换了形态。
I — 完整性维度
| 场景 | 本地 | 云上 |
|---|---|---|
| 数据被偷改了能发现吗? | 看你有没有写审计日志 + 校验 | 云厂商默认有不可篡改的访问日志 |
| 硬盘坏了文件损坏 | 看你有没有做校验 + 备份 | 多副本 + 校验和是默认的 |
| 历史版本能不能查 | 看你的版本控制怎么做 | 通常有完整的版本历史 |
这里云有明显优势。不是因为云”更先进”,而是因为这些东西是云厂商的基础设施,你享受的是规模效应。
你自己搭一套”三地异地多活 + 不可篡改审计日志 + 多版本回滚”,光设备和人力就够你公司开半年。云厂商把这些做出来摊给一百万家客户,人均成本几乎为零。
A — 可用性维度
| 场景 | 本地 | 云上 |
|---|---|---|
| 服务器断电 | 公司停摆,直到电来 | 自动切到另一个区 |
| 误删了重要文件 | 看你备份做得怎么样 | 几下点回历史版本 |
| 突然来 10 倍流量 | 扩容?买新服务器要等几周 | 拉一下滑块,几分钟搞定 |
| 异地灾难(火灾、洪水) | 全没了 | 跨地理区域,大概率没事 |
A 这个维度,云是碾压式的优势。这也是为什么”上云能 scale”是真实的——它不是营销话术,它就是这个维度上的硬实力。
总结一下:上云改变了什么
把上面三张表压成一句话:
上云大幅提升了可用性(A),完整性(I)通常也更强,但保密性(C)从”你独占的麻烦”变成了”你和云厂商共担的麻烦”。
回到开头那三个朋友:
- 朋友 1 担心 C → 把合同锁抽屉。但是抽屉一坏,所有 I 和 A 一起完蛋。
- 朋友 2 担心 I → 公证 + 骑缝章。但抽屉钥匙丢了,他还是拿不出来。
- 朋友 3 担心 A → 放律师楼。但律师楼员工偷看了内容,他也不知道。
单押一个字母的人,都会被剩下两个字母咬一口。
回到云 vs 本地:
- 银行核心系统不上公有云,因为他们 C > A,宁可慢、宁可笨,数据必须自己捏在手里
- 电商网站全上云,因为他们 A > C,促销时多撑 10 倍流量这件事压倒一切
- 普通公司大多数业务,A 远比 C 重要——你今天数据库挂 4 小时损失的钱,够你买一年的安全咨询
真正的问题不是”云上还是本地”,是”你愿意为哪个字母让步”。
回到开头那份合同。
如果你只听朋友 1,你的合同在抽屉里——没人能偷看,但你也忘记了它放在哪个抽屉。 如果你只听朋友 2,你的合同公证过、骑缝章齐全——但水管爆了泡了。 如果你只听朋友 3,合同放在律师楼里——但律师楼员工偷看了内容。
CIA 三个字母,没有一个能拿出来单独看。看懂这套尺子,你就知道为什么三个朋友都对、又都不够对。
也知道为什么”上云”不是个 yes / no 问题,是个 “你的 C、I、A 怎么排序” 的问题。