公有云容灾应该从哪几个方面设计安全体系呢？

1. 云的治理
2. 安全治理、风险管理及法规遵从
3. 问题及信息安全事件管理
4. 身份和访问管理
5. 发现、分类、数据和信息资产保护
6. 信息系统获取、开发和维护
7. 安全基础设施的威胁和漏洞
8. 物理设施和人员安全

具体，您可以在IBM redbooks网站找到cloud security的红皮书

这个也是，数据全部放到公有云吧，又担心数据安全和隐私。数据只放一部分非重要的吧，没有放到云端的数据又达不到容灾的效果。
这就是现在混合云这么火的原因了，灾备私有云和公有云相结合，加以一些灾备私有云的安全防护措施和数据备份措施，可以解决这个困境。

目前公有云也提供专用物理机，可以在这个物理机搭建自己私有云，这样数据安全相对比在公有云安全一些。

国内有云服务安全国家标准，对表看齐吧

灾备私有云和公有云相结合