看到这个问题先想到了阿里云平台, 已经是非常成熟的平台了，就想它在安全性方面提供了哪些功能呢？
账号的认证授权功能：
阿里云访问控制服务（RAM）为客户提供集中式用户身份管理, 认证以及授权管理功能，使用RAM可以实现账号对应到人，职责分离，最小权限，三权分立等安全管理要求。
审计：这一块功能目前还没有，但是即将提供，叫云操作审计服务，可以将用户阿里云上调用的API操作记录记录下来，并存储在客户指定的OSS Bucket里
加密：用户可以使用云加密服务实现对加密密钥的完全控制和进行加解密操作。
有个问题请教下老师，使用这种公有云平台如何防止提供公有云服务的平台商盗取用户数据的情况，我们的数据基本上都是直接存在rds或者其他一些存储中，理论上平台服务提供商是有后门能进去的，那是不是只能靠商业法律保证了？