云安全如何确保？

我们银行采用的是完全的私有云架构，整个PaaS云平台环境部署在内网环境下，仅仅通过接入层（DMZ）实现互联网的接入。互联网上的请求通过接入层反向代理到内网PaaS云的节点上。如果PaaS云节点需要主动向互联网发送请求的话，就需要通过Proxy代理服务器的方式来实现。
另外，我们的私有镜像仓库使用了开源的企业级镜像仓库Harbor，Harbor使用自签名的SSL证书以HTTPS协议对外服务。PaaS云平台节点上的Docker进程只有配置了自签名的SSL证书，才能从Harbor的镜像仓库中拉取镜像。

可以考虑采用混合云的方案~

考虑公有云和私有云的组合

你将业务托管到公有云上，那么就需要承担一定风险，你可以在公有云签订合同增加一些由于云平台故障导致我的业务中断导致的损失，进行理赔。

同时你也可以在自己本地在一个灾备中心，如果条件特别允许，何不自己建立一个私有云。现在技术很成熟，成本也不如以前那么高！

有时并不是技术出现了问题，而是架构设计及管理出了问题。