云平台如何维护代码的安全性?

用C，C++写，编译后部署上去

使用系统虚拟化，而不是环境虚拟化，然后数据硬盘加密（比如说使用BitLocker）。

@ipconfiger 可以反编译得到源码啊。而且那些解释性语言都不需要编译的。

选择一个好的供应商

@vibbow gae, sae这些也不能直接控制硬盘吧

@likexian 也就是说只能依靠云平台的信誉和自觉性？

有时考虑太多了也不好吧

考虑太多了，没有绝对的安全。

@wywh 是的，考虑太多了，他们要在业内立足，自然会有自觉性

大公司一般不会care的，不值得，万一被发现曝光了就得不偿失了。小公司就没准了

@belin520 那你用国内的怎么会有自觉性？

阿里吧，我们用的是这个，虽然也有担心，但放眼国内的云，基本没啥选择了

sae python似乎可以传pyc文件，应该会好一些。

你的数据都在他们服务器上了，要么信任，要么别用。

@hhrmatata 我说了，用C或者C++写。

另，如同@lichao 所说，数据都在上面了，就别矫情了。马化腾要抄你的东西还看不上你的源码的

@hhrmatata 先想想自己的代码值当被别人偷么

别想太多了。

数据库更需要考虑。

我的代码不值得别人偷，不代表我问的这个问题不重要。
托管在这些平台的应用总有做得比较好，值得别人偷的代码。如很多很优秀的公司（dropbox等）托管在amazon上。
云服务提供商可能为了自己的信誉或者不太看中小公司的代码，但是小公司他们的竞争对手肯定在乎，他们会想办法得到代码的。云服务提供商肯定得有相关的制度把。


@zhujinliang
@wywh
@lichao
@yangqi
@9hills
@lijia18

@hhrmatata 具体制度什么的参考各公司的tos

你真要说绝对的安全，估计还真没有，只是说值不值得为此去花精力。大公司为了自己的信誉都会在安全上投入很多，如果随便就被别人黑了还怎么做生意。

码工们当然都觉得自己写的代码很了不起，独一无二。事实呢，大公司们随便仍点钱就能写出一样或者更好的，看看麻花疼就明白了。但是一个项目的成功重点并不在代码，更多是在运营上，这也是为什么麻花疼众多模仿服务没有一个出头彩的。

@hhrmatata 理论上，只是理论上，大运营商不太可能去窃取你的东西了。
小公司要窃取的话，如果是能找到漏洞在运营商平台上跨虚拟机攻击来窃取代码，被发现肯定是会直接封禁，这100%违反了所有运营商的TOS。
第二种，假设运营商没有很安全的保密数据措施，仅仅是在规则上规定，小公司可以买通某个员工去窃取代码，这个可以等同为买通你公司某个人窃代码。
第三种，小公司通过某个漏洞攻击你的服务器窃取代码，这个也等同于攻击你自己托管的普通服务器。
etc...

其实应该讨论的是如何保障任何形式服务器上的代码即使在被窃取后也无法使用。

我也想知道。。。。

@hhrmatata Dropbox只是拿s3做backend storage, 本身没放在aws上， http://whois.arin.net/rest/org/DROPB/nets

说直白点，自己服务器放机房也能被拷数据的，除非你自己拿个铁柜子锁起来