公共云計(jì)算應(yīng)用的最大障礙之一是便是所有未知、已知領(lǐng)域的額外風(fēng)險(xiǎn)計(jì)算。我在過(guò)去的幾年，我一直在從一個(gè)公共云提供商和用戶(hù)的角度來(lái)考慮這些問(wèn)題。如下列出的五點(diǎn)是任何一家企業(yè)在作為公共云服務(wù)的客戶(hù)時(shí)都將面臨的風(fēng)險(xiǎn)清單。

　　云風(fēng)險(xiǎn)一：共享訪問(wèn)

　　公共云計(jì)算的一種關(guān)鍵原則是多租戶(hù)，這意味著通常很多彼此無(wú)關(guān)的客戶(hù)會(huì)共享相同的計(jì)算資源：CPU、內(nèi)存、存儲(chǔ)設(shè)備、命名空間和物理建筑。

　　對(duì)我們大多數(shù)人來(lái)說(shuō)，多租戶(hù)是一個(gè)巨大的“已知的未知”。這不僅僅包括我們的私人數(shù)據(jù)意外泄漏給其他租戶(hù)的風(fēng)險(xiǎn)，同時(shí)還有資源共享的額外風(fēng)險(xiǎn)。多租戶(hù)的攻擊是非常令人擔(dān)憂的，因?yàn)橐粋€(gè)漏洞可以允許一個(gè)租戶(hù)或攻擊者看到所有其他租戶(hù)的數(shù)據(jù)或其他租戶(hù)的身份信息。

　　幾種新的派生漏洞來(lái)自于云計(jì)算的共享。研究人員已經(jīng)能夠從被認(rèn)為是新的存儲(chǔ)空間恢復(fù)其他租戶(hù)的數(shù)據(jù)。其他研究人員已經(jīng)能夠窺視到其他租戶(hù)的內(nèi)存和IP地址空間。一些還能夠通過(guò)簡(jiǎn)單地預(yù)測(cè)被分配的IP地址或MAC地址接管其他租戶(hù)的計(jì)算資源。

　　多租戶(hù)的安全問(wèn)題現(xiàn)在變得越來(lái)越重要，我們大多數(shù)人才開(kāi)始探索。最好的例子是一個(gè)單一的網(wǎng)站與其他數(shù)百甚至數(shù)千的其他不相關(guān)的網(wǎng)站放置在Web服務(wù)器上。長(zhǎng)期來(lái)說(shuō)，多租戶(hù)通常是一個(gè)大問(wèn)題。

　　云風(fēng)險(xiǎn)二：虛擬開(kāi)發(fā)

　　每一家大的云提供商都是虛擬化的一個(gè)龐大的用戶(hù)。然而，其也承擔(dān)著每臺(tái)物理機(jī)所構(gòu)成的風(fēng)險(xiǎn)，再加上其本身獨(dú)特的威脅，包括針對(duì)虛擬服務(wù)器主機(jī)和客戶(hù)的攻擊所帶來(lái)的風(fēng)險(xiǎn)。您的虛擬開(kāi)發(fā)風(fēng)險(xiǎn)有四種主要類(lèi)型：服務(wù)器主機(jī)、客戶(hù)對(duì)客戶(hù)、主機(jī)對(duì)客戶(hù)、以及客戶(hù)對(duì)主機(jī)。他們都在很大程度上都是未知的，在大多數(shù)人的風(fēng)險(xiǎn)模型中都是未計(jì)算的。

　　當(dāng)我與企業(yè)的高級(jí)管理人員們討論虛擬的風(fēng)險(xiǎn)問(wèn)題時(shí)，他們的目光呆滯。很多人對(duì)我說(shuō)，這些風(fēng)險(xiǎn)被夸大了或者說(shuō)這些漏洞是聞所未聞的。我通常會(huì)建議他們檢查自己的虛擬化軟件供應(yīng)商的補(bǔ)丁列表。

　　云的消費(fèi)者通常不知道供應(yīng)商采用了什么樣的虛擬化產(chǎn)品或管理工具。為了了解一些關(guān)于這方面的風(fēng)險(xiǎn)，您可以咨詢(xún)您的供應(yīng)商以下幾個(gè)問(wèn)題：您運(yùn)行的是什么樣的虛擬化軟件？現(xiàn)在的版本是什么呢？誰(shuí)負(fù)責(zé)修補(bǔ)虛擬主機(jī)的補(bǔ)丁、多久修補(bǔ)一次？誰(shuí)有權(quán)限登錄到每臺(tái)虛擬主機(jī)？

　　云風(fēng)險(xiǎn)三：認(rèn)證、授權(quán)、訪問(wèn)控制

　　顯然，認(rèn)證、授權(quán)和控制您的云供應(yīng)商的訪問(wèn)機(jī)制是至關(guān)重要的，但很大程度上取決于其執(zhí)行的過(guò)程。他們多長(zhǎng)時(shí)間排查并刪除過(guò)期的帳戶(hù)？有多少特權(quán)帳號(hào)可以訪問(wèn)他們的系統(tǒng)以及您企業(yè)的數(shù)據(jù)？特權(quán)用戶(hù)要求什么類(lèi)型的認(rèn)證？貴公司與供應(yīng)商或者其他租戶(hù)間接共享一個(gè)共同的命名空間嗎？共享名稱(chēng)空間和認(rèn)證創(chuàng)建單一登錄(SSO)的經(jīng)驗(yàn)是巨大的生產(chǎn)力，但同時(shí)也大大增加來(lái)風(fēng)險(xiǎn)。

　　數(shù)據(jù)保護(hù)是另一個(gè)大問(wèn)題。如果使用和執(zhí)行了數(shù)據(jù)加密，私人密鑰是否在租戶(hù)之間共享？云供應(yīng)商的團(tuán)隊(duì)有多少人可以看到您企業(yè)的數(shù)據(jù)？您企業(yè)的數(shù)據(jù)的物理存儲(chǔ)在哪里？這些數(shù)據(jù)不再需要時(shí)是如何處理的？我不確定有多少云供應(yīng)商會(huì)愿意針對(duì)上述問(wèn)題分享詳細(xì)的答案，但如果您想找出什么是已知的和未知的，您至少要咨詢(xún)您的供應(yīng)商。

　　云風(fēng)險(xiǎn)四：可用性

　　當(dāng)您是一家公共云提供商的客戶(hù)時(shí)，冗余和容錯(cuò)是不在您的控制范圍內(nèi)的。通常云提供商會(huì)提供什么，以及如何做也不會(huì)透露。這些是完全不透明的。每家云服務(wù)供應(yīng)商都聲稱(chēng)有神奇的容錯(cuò)性和可用性，但隨著時(shí)間的推移，我們會(huì)不斷的經(jīng)歷幾個(gè)小時(shí)甚至幾天的服務(wù)中斷。

　　更大的擔(dān)憂是，客戶(hù)已經(jīng)丟失了數(shù)據(jù)的幾個(gè)例子。要么是由于云提供商的問(wèn)題，要么是源于惡意攻擊者。云供應(yīng)商通常會(huì)說(shuō)他們做的很棒，具有三重保護(hù)數(shù)據(jù)備份。但是，即使在供應(yīng)商不斷的保證數(shù)據(jù)備份的情況下，他們也會(huì)永久性的丟失數(shù)據(jù)。所以，如果可能的話，您的企業(yè)要經(jīng)常備份共享在云中的數(shù)據(jù)，或者至少在如果數(shù)據(jù)是永遠(yuǎn)丟失了的情況下，堅(jiān)持法律，維護(hù)自己獲得賠償金的權(quán)利。

　　云風(fēng)險(xiǎn)五：所有權(quán)

　　這種風(fēng)險(xiǎn)對(duì)于許多云客戶(hù)來(lái)說(shuō)都感覺(jué)十分詫異，但往往客戶(hù)并不是數(shù)據(jù)的唯一所有者。許多公共云服務(wù)提供商，包括最大的和最有名的，在他們的合同中明確指出，存儲(chǔ)的數(shù)據(jù)是供應(yīng)商的，而不是客戶(hù)的。

　　云提供商希望擁有數(shù)據(jù)，因?yàn)槿绻鲥e(cuò)的情況下，這能夠給予他們更多的法律保護(hù)。此外，他們可以搜索和挖掘客戶(hù)數(shù)據(jù)為自己創(chuàng)造額外收入的機(jī)會(huì)。我甚至看到一些例子：一些云供應(yīng)商歇業(yè)了，然后出售他們的客戶(hù)的私人數(shù)據(jù)作為其資產(chǎn)的一部分給下一個(gè)買(mǎi)家。這是相當(dāng)令人震驚的。所以務(wù)必確保您對(duì)于已知的未知的封鎖狀態(tài)：到底誰(shuí)擁有您的數(shù)據(jù)，云提供商有權(quán)處置您的數(shù)據(jù)嗎？

　　云能見(jiàn)度

　　即使云計(jì)算的風(fēng)險(xiǎn)是已知的，他們也很難真正的準(zhǔn)確計(jì)算。我們沒(méi)有足夠的歷史經(jīng)驗(yàn)和證據(jù)來(lái)確定安全性或可用性故障的可能性，特別是對(duì)于一家特定的供應(yīng)商來(lái)說(shuō)，是否有這樣的風(fēng)險(xiǎn)將導(dǎo)致大量的客戶(hù)損失。您能做的最好的便是遵循拉姆斯菲爾德的建議，至少讓您管理已知的未知。

　　但首先，努力減少未知的未知。您需要盡可能多的透明度;如果不出意外，至少獲得一份最終的審計(jì)報(bào)告。詢(xún)問(wèn)您的供應(yīng)商以往數(shù)據(jù)損失的實(shí)例，以及之前實(shí)例的報(bào)告。盡您所能的列出云供應(yīng)商的責(zé)任限制。只有但您向您的供應(yīng)商提出了他們難以回答的問(wèn)題的前提下，您才能開(kāi)始了解公共云計(jì)算的總的風(fēng)險(xiǎn)。

　　雖然這聽(tīng)起來(lái)好像我并不推崇公共云計(jì)算，但其實(shí)我是公共云計(jì)算的超級(jí)粉絲。我相信大多數(shù)公共云供應(yīng)商在數(shù)據(jù)安全方面的工作要比他們的客戶(hù)做得更好。但是您需要知道您的云供應(yīng)商的立場(chǎng)，以及他們?cè)跍p輕風(fēng)險(xiǎn)方面的措施較之您的企業(yè)自己的措施方面的優(yōu)劣。