是的，如果你的公有云服務(wù)器中毒了，損失是需要自行承擔(dān)的。

不管是阿里云還是騰訊云，所有公有云都是這樣的規(guī)則，云服務(wù)器內(nèi)部安全由使用者自行管理。

當(dāng)然，如果云服務(wù)器出了問題，云提供商并不是一點責(zé)任都沒有，一般情況下云服務(wù)器的云上安全性是提供商和客戶的共同責(zé)任，只是分工不一樣。

云上安全通常指的是通過采取一系列策略、控制手段和技術(shù)手段，確?；A(chǔ)設(shè)施、數(shù)據(jù)存儲、數(shù)據(jù)訪問和應(yīng)用本身的安全性，保障云上業(yè)務(wù)免受內(nèi)部和外部安全威脅的影響。

云上業(yè)務(wù)的安全合規(guī)構(gòu)建是阿里云和客戶的共同責(zé)任，云上客戶必須了解云上業(yè)務(wù)所涉及的風(fēng)險，并主動設(shè)計和實現(xiàn)充分的安全控制，這樣可以減輕運營負(fù)擔(dān)，并減少可能因安全事件造成的資產(chǎn)損失。

以阿里云為例，我們來看看雙方是如何分工保障安全的？

阿里云負(fù)責(zé)“云本身”的安全性：阿里云負(fù)責(zé)保障ECS運行的底層基礎(chǔ)設(shè)施與服務(wù)的安全性，包括運行ECS的物理硬件設(shè)備、軟件服務(wù)、網(wǎng)絡(luò)設(shè)備和管理控制服務(wù)等。

客戶負(fù)責(zé)“云上”的安全性：客戶負(fù)責(zé)保障ECS內(nèi)的安全性，包括客戶需要及時進行操作系統(tǒng)升級和補丁更新、確保ECS內(nèi)運行的應(yīng)用軟件或工具的安全性、以安全的方式配置和訪問ECS本身和上面的服務(wù)（比如遵循安全原則進行ECS的網(wǎng)絡(luò)等參數(shù)配置、遵循權(quán)限最小化原則配置ECS的管理權(quán)限等），以及ECS上數(shù)據(jù)和流量的安全。這些ECS上的安全性管理與配置是客戶在履行安全責(zé)任時必須完成的配置工作。

阿里云云服務(wù)器的安全責(zé)任共擔(dān)模型概覽圖如下所示：

所以，我們要及時更新云服務(wù)器操作系統(tǒng)的系統(tǒng)補丁來提升系統(tǒng)安全性，設(shè)置合適的安全組規(guī)則避免非法訪問，通過數(shù)據(jù)加密保障云服務(wù)器上的數(shù)據(jù)安全等，不然出了問題，基本上是我們自己承擔(dān)后果。