业务上云的安全性，首要解决的就是流入、流出流量的安全。公有云上，通过安全组、服务访问列表这两个免费服务就基本可以对入、出流量进行控制。安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的云服务器、云容器、云数据库等实例提供访问策略。网络ACL是一个子网级别的可选安全层，通过与子网关联的出方向/入方向规则控制出入子网的数据流。安全组对云服务器、云容器、云数据库等实例进行防护，网络ACL对子网进行防护，两者结合起来，可以实现更精细、更复杂的安全访问控制。 其次就是计算存储的安全，对服务器或存储卷进行单机备份。公有云上的服务主要有云服务器备份（CSBS）、云硬盘备份（VBS）。 单机备份的基础上，我们也可考虑对整体业务环境进行安全容灾。公有云上主要考虑SDRS（存储容灾服务）、CBR（云备份）。其中SDRS可提供虚拟机级容灾，大幅降低RTO，RPO理论上可达到0，可满足云上同region容灾；CBR则可作为更广泛的云上云下的容灾手段。

SAN存储提供给应用的是一个LUN或者是一个卷，LUN和卷是面向磁盘空间的一种组织方式，上层应用要通过FC或者ISCSI协议访问SAN。SAN存储处理的是管理磁盘的问题，适用于实时读写场景； NAS存储提供给应用的是一个文件系统或者是一个文件夹，上层应用通过NFS和CIFS协议进行访问，利用FTP+TFTP协议进行上传下载，此外，文件系统要维护一个目录树，适用于企业组织内部共享场景，提升办公效率和存储空间利用率（减少同类型数据复存） 对象存储更加适合web类应用，基于URL访问地址提供一个海量的桶存储空间，能够存储各种类型的文件对象，对象存储是一个扁平架构，无需维护复杂的文件目录。无需考虑存储空间的限制，一个桶支持近乎无限大的存储空间。（适用于离线、冷数据、归档数据、作为后端存储为客户打造的离线存储系统，性价比高…）