本文章是 Trustworthy Computing 博客 “Evaluating Security Needs for Private Cloud”（2013年5月9日发布）的翻译版本。 投稿：Trustworthy Computing（可信计算）部门，统括经理，Adrienne Hall（艾德里安·霍尔）

在与客户会面时，经常会被问到：“公有云和私有云，哪个安全风险更高？“实际上，根据组织和合规需求的不同，一系列风险也各不相同。

私有云是由特定企业管理的计算资源池。私有云提供根据组织需求规定和设计的一系列标准化服务。很多时候，私有云被选择是因为应用程序的成熟度、性能或法规要求，以及业务差异化等原因，需要保持部署环境的管理。

要利用云计算的功能，必须仔细评估其优势和风险。选择私有云的理想情况包括：

• 由于法规和安全性担忧，即使数据已加密，也不能放置在公有云中。
• 内部定制应用程序需要高可靠性和速度，因此使用自有网络可能比依赖互联网更优化。
• 希望自行管理资产，例如物理拥有存储数据的硬件。

微软私有云解决方案在池化的IT资源之上创建了一个抽象层。在私有云中，可以根据组织条件，在组织自己的数据中心或服务提供商数据中心的专用资源内利用或扩展云计算的池化资源。

以下是公有云和私有云部署模型共有的关键特性：

池化资源 私有云中，计算、存储、网络等核心资源作为资源池实现。这使得应用程序和服务的动态配置成为可能。

自服务 资源池化后，应用程序和资源作为服务交付。消费者可以通过管理门户适时请求、配置和管理这些IT服务，实现自动化配置。

灵活性 由于资源池化，可以通过自动化或工作流过程进行扩展和收缩。这使得环境能够根据变化的业务需求或使用需求调整资源规模。

按量计费 资源作为服务使用，并且使用量可测量，因此只需为实际消耗的资源付费。

通过花时间评估安全风险的容忍度和机密泄露的可能性，可以为您的组织和部署环境做出最佳选择。

有关微软私有云的更多详细信息，请参阅白皮书（英文信息）和资源 TechNet 文章《私有云安全蓝图》（Blueprint for Private Cloud Security）（英文信息）。