公共云計算應用的最大障礙之一是便是所有未知、已知領域的額外風險計算。我在過去的幾年，我一直在從一個公共云提供商和用戶的角度來考慮這些問題。如下列出的五點是任何一家企業(yè)在作為公共云服務的客戶時都將面臨的風險清單。

　　云風險一：共享訪問

　　公共云計算的一種關鍵原則是多租戶，這意味著通常很多彼此無關的客戶會共享相同的計算資源：CPU、內(nèi)存、存儲設備、命名空間和物理建筑。

　　對我們大多數(shù)人來說，多租戶是一個巨大的“已知的未知”。這不僅僅包括我們的私人數(shù)據(jù)意外泄漏給其他租戶的風險，同時還有資源共享的額外風險。多租戶的攻擊是非常令人擔憂的，因為一個漏洞可以允許一個租戶或攻擊者看到所有其他租戶的數(shù)據(jù)或其他租戶的身份信息。

　　幾種新的派生漏洞來自于云計算的共享。研究人員已經(jīng)能夠從被認為是新的存儲空間恢復其他租戶的數(shù)據(jù)。其他研究人員已經(jīng)能夠窺視到其他租戶的內(nèi)存和IP地址空間。一些還能夠通過簡單地預測被分配的IP地址或MAC地址接管其他租戶的計算資源。

　　多租戶的安全問題現(xiàn)在變得越來越重要，我們大多數(shù)人才開始探索。最好的例子是一個單一的網(wǎng)站與其他數(shù)百甚至數(shù)千的其他不相關的網(wǎng)站放置在Web服務器上。長期來說，多租戶通常是一個大問題。

　　云風險二：虛擬開發(fā)

　　每一家大的云提供商都是虛擬化的一個龐大的用戶。然而，其也承擔著每臺物理機所構(gòu)成的風險，再加上其本身獨特的威脅，包括針對虛擬服務器主機和客戶的攻擊所帶來的風險。您的虛擬開發(fā)風險有四種主要類型：服務器主機、客戶對客戶、主機對客戶、以及客戶對主機。他們都在很大程度上都是未知的，在大多數(shù)人的風險模型中都是未計算的。

　　當我與企業(yè)的高級管理人員們討論虛擬的風險問題時，他們的目光呆滯。很多人對我說，這些風險被夸大了或者說這些漏洞是聞所未聞的。我通常會建議他們檢查自己的虛擬化軟件供應商的補丁列表。

　　云的消費者通常不知道供應商采用了什么樣的虛擬化產(chǎn)品或管理工具。為了了解一些關于這方面的風險，您可以咨詢您的供應商以下幾個問題：您運行的是什么樣的虛擬化軟件？現(xiàn)在的版本是什么呢？誰負責修補虛擬主機的補丁、多久修補一次？誰有權(quán)限登錄到每臺虛擬主機？

　　云風險三：認證、授權(quán)、訪問控制

　　顯然，認證、授權(quán)和控制您的云供應商的訪問機制是至關重要的，但很大程度上取決于其執(zhí)行的過程。他們多長時間排查并刪除過期的帳戶？有多少特權(quán)帳號可以訪問他們的系統(tǒng)以及您企業(yè)的數(shù)據(jù)？特權(quán)用戶要求什么類型的認證？貴公司與供應商或者其他租戶間接共享一個共同的命名空間嗎？共享名稱空間和認證創(chuàng)建單一登錄(SSO)的經(jīng)驗是巨大的生產(chǎn)力，但同時也大大增加來風險。

　　數(shù)據(jù)保護是另一個大問題。如果使用和執(zhí)行了數(shù)據(jù)加密，私人密鑰是否在租戶之間共享？云供應商的團隊有多少人可以看到您企業(yè)的數(shù)據(jù)？您企業(yè)的數(shù)據(jù)的物理存儲在哪里？這些數(shù)據(jù)不再需要時是如何處理的？我不確定有多少云供應商會愿意針對上述問題分享詳細的答案，但如果您想找出什么是已知的和未知的，您至少要咨詢您的供應商。

　　云風險四：可用性

　　當您是一家公共云提供商的客戶時，冗余和容錯是不在您的控制范圍內(nèi)的。通常云提供商會提供什么，以及如何做也不會透露。這些是完全不透明的。每家云服務供應商都聲稱有神奇的容錯性和可用性，但隨著時間的推移，我們會不斷的經(jīng)歷幾個小時甚至幾天的服務中斷。

　　更大的擔憂是，客戶已經(jīng)丟失了數(shù)據(jù)的幾個例子。要么是由于云提供商的問題，要么是源于惡意攻擊者。云供應商通常會說他們做的很棒，具有三重保護數(shù)據(jù)備份。但是，即使在供應商不斷的保證數(shù)據(jù)備份的情況下，他們也會永久性的丟失數(shù)據(jù)。所以，如果可能的話，您的企業(yè)要經(jīng)常備份共享在云中的數(shù)據(jù)，或者至少在如果數(shù)據(jù)是永遠丟失了的情況下，堅持法律，維護自己獲得賠償金的權(quán)利。

　　云風險五：所有權(quán)

　　這種風險對于許多云客戶來說都感覺十分詫異，但往往客戶并不是數(shù)據(jù)的唯一所有者。許多公共云服務提供商，包括最大的和最有名的，在他們的合同中明確指出，存儲的數(shù)據(jù)是供應商的，而不是客戶的。

　　云提供商希望擁有數(shù)據(jù)，因為如果出錯的情況下，這能夠給予他們更多的法律保護。此外，他們可以搜索和挖掘客戶數(shù)據(jù)為自己創(chuàng)造額外收入的機會。我甚至看到一些例子：一些云供應商歇業(yè)了，然后出售他們的客戶的私人數(shù)據(jù)作為其資產(chǎn)的一部分給下一個買家。這是相當令人震驚的。所以務必確保您對于已知的未知的封鎖狀態(tài)：到底誰擁有您的數(shù)據(jù)，云提供商有權(quán)處置您的數(shù)據(jù)嗎？

　　云能見度

　　即使云計算的風險是已知的，他們也很難真正的準確計算。我們沒有足夠的歷史經(jīng)驗和證據(jù)來確定安全性或可用性故障的可能性，特別是對于一家特定的供應商來說，是否有這樣的風險將導致大量的客戶損失。您能做的最好的便是遵循拉姆斯菲爾德的建議，至少讓您管理已知的未知。

　　但首先，努力減少未知的未知。您需要盡可能多的透明度;如果不出意外，至少獲得一份最終的審計報告。詢問您的供應商以往數(shù)據(jù)損失的實例，以及之前實例的報告。盡您所能的列出云供應商的責任限制。只有但您向您的供應商提出了他們難以回答的問題的前提下，您才能開始了解公共云計算的總的風險。

　　雖然這聽起來好像我并不推崇公共云計算，但其實我是公共云計算的超級粉絲。我相信大多數(shù)公共云供應商在數(shù)據(jù)安全方面的工作要比他們的客戶做得更好。但是您需要知道您的云供應商的立場，以及他們在減輕風險方面的措施較之您的企業(yè)自己的措施方面的優(yōu)劣。