作為一種多租戶云計算環境，公有云為擁有大量數據的企業提供了一種價格合理的選擇。但是它也存在許多限制，其中包括可靠性挑戰、缺乏控制和透明性，以及信息安全性問題。

首先，正常運行時間的可靠性可能是公有云架構面臨的主要問題。全球主流的云計算平臺(其中包括谷歌云、Microsoft Azure、AWS和IBM Cloud)通常可以提供99.99%的正常運行時間保證，但只依靠99.99%的平均運行時間并不能保證數據中心全天候正常運行。從表面上看，這似乎相當于100%的可靠性，但實際上這意味著每月可能中斷數小時的時間，而這種業務中斷對于很多企業來說代價高昂。

其次，公有云對其客戶來說幾乎沒有運營的透明性。企業IT專家通常無法訪問或查看公有云的底層基礎設施，并且對IT架構的管理或運營沒有發言權。

這種對生產環境缺乏可見性和控制的情況通常意味著公有云不適合支持需要高度穩定基礎設施的原有應用程序。雖然盡職調查對于確定云計算供應商至關重要，但采用公有云的客戶必須依賴于信任云計算提供商具有足夠的安全和風險緩解的策略。

除了限制企業對數據的控制之外，公有云提供商還限制了企業創建附加安全層的能力。例如，如果企業具有特定的安全要求，則將敏感數據存儲在公有云中將限制企業對授權、身份驗證和訪問控制的控制，從而難以或不可能滿足和評估對安全協議的合規性。此外，由于企業的數據與其他公司的數據一起存儲在公有云中，因此其運營環境的安全漏洞對所有租戶都構成了威脅。

此外，很多企業可能會擔心供應商鎖定的問題。如果出現數據泄露或安全協議失效的情況，企業可能很難刪除數據，而不是使用不同的存儲選項。企業將其業務或數據遣返其內部部署設施主要是在云平臺中的運營成本過高，而且云計算提供商通常不會以易于使用的格式返回數據。

對于大量非敏感數據，公有云可能為企業提供足夠安全和經濟的選擇。但是，對于許多企業來說，需要私有云環境提供更高的可靠性、控制力和安全性。

私有云架構受到企業內部IT團隊或云計算供應商的完全控制，可以提供完全的透明度，并在風險管理和響應方面具有更大的靈活性和敏捷性。這種控制還使IT團隊可以確保遵循特定于數據的合規性和安全措施，并部署相關策略來減輕潛在的安全風險。因此，對于傳統基礎設施、敏感數據和關鍵任務應用程序來說，域名購買，私有云被認為是更安全的運營環境。

盡管私有云有很多好處，但是許多企業發現管理私有云具有挑戰性并且成本高昂。作為回應，很多企業采用混合云環境，混合云是一種利用公有云和私有云的優秀質量的解決方案。

混合云帶來的好處和面臨的挑戰

企業越來越多地采用混合云方法來平衡公有云和私有云帶來的利益和挑戰。使用混合云，可以將這兩種類型的云計算環境集成在一起，從而允許數據在不同的云平臺之間無縫移動。

在采用混合云時，其中的私有云將會托管企業的敏感數據和關鍵任務組件，公有云將托管其余組件。使用這種類型的架構，可以將數據和應用程序永久存在云計算環境中，但是這兩種云平臺能夠無縫通信。在云爆發時，企業可以將其所有信息存儲在私有云中，但是當需求激增時，公有云將會提供補充容量。

混合云可以使企業能夠更好地控制和訪問其IT環境，并能夠在其部署的私有云上實施更嚴格的安全協議。此外，混合云方法使企業可以靈活地構建既可以滿足當前需求的解決方案，又可以隨著需求的變化而發展。如果引入了新的應用程序或涌入大量數據，企業可以使用公有云快速增加額外的容量。

盡管混合云架構具有許多好處，但創建一個有效且安全的解決方案并非沒有挑戰。當數據存儲在多個位置時，需要管理和確保該信息從一臺服務器安全傳輸到另一臺服務器。傳輸數據具有泄露的風險，而網絡攻擊的最佳防御方法是加密。投資功能強大的加密工具是安全使用混合云的關鍵組成部分。

混合云還增加了確保遵循政府部門命令和行業法規的難度。混合云不僅需要在多個云平臺環境中遵從合規性協議，還需要在多個實例中滿足這些準則。由于敏感數據在云平臺環境之間自由移動，因此每個云平臺都需要遵從合規性協議。

除了混合云對信息安全構成的威脅之外，維護私有云的物理安全威脅也隨之而來。具有冷卻和冗余電源的最佳環境對于保持正常運行時間至關重要，安全協議也很重要，可以確保系統安全，并防止未經授權的訪問。