對于公共云計算應用部署工作來說，最大的障礙之一就是所有未知、已知等方面額外風險的計算。在過去幾年的時間里，作為一名公共云供應商以及客戶，筆者己經對這些問題進行過大量深入思考。文章下面所列出的五項風險，就是所有企業客戶在選擇采用公共云服務時都會面臨到的問題。

頭號云風險：共享訪問模式

在公共云計算中，重要原則之一就是多重租賃。這就意味著，盡管不同客戶之間通常都屬于毫無關聯的情況，但依然會共享相同的計算資源：CPU、存儲、內存、命名空間以及物理建筑。

對于我們中的絕大多數人來說，多重租賃就屬于一種巨大的已知的未知。它并不僅僅意味著我們的機密數據面臨著意外泄露給其它租戶的威脅，而且還造成了資源共享方面的額外風險。由于只要一處漏洞出現就能夠導致其它租客或者攻擊者看到所有其它數據或者掌握其它客戶的真實身份，因而多重租賃所面臨的嚴峻風險確實會令人非常不安。

實際上，安全漏洞方面新出現的幾種類別就源自于云的共享性質。現在，已經有研究人員可以做到從本來應該是新存儲空間的地方恢復出其它租戶的數據來。其它研究人員則實現了查看其它租戶的內存與IP地址空間。還有幾位甚至能夠通過對IP或者MAC地址的分配情況進行簡單預測來達到控制其它租戶整體計算資源的目標。

對于我們中的絕大多數人來說，多重租賃所帶來的安全問題正變得越來越嚴峻，其中存在的薄弱環節需要立即加以探討。從實際上，如果從歷史上的情況來看，域名購買 directadmin購買，最好的例子就是一個與其它數百甚至幾千個毫無關聯的網站放在相同網絡服務器上的站點。如果歷史能夠作為指導經驗的話——通常情況下，確實是這樣——從長遠來看，多重租賃將會變成為一個很大的問題。

二號云風險：虛擬技術導致的漏洞

如果從虛擬化技術角度來看的話，所有大型云供應商本身就屬于一名超級用戶。當然，這就意味著除了物理設備上已經存在的所有風險外，它還有自身面臨的獨有威脅需要加上。這其中就包括了針對虛擬服務器主機以及客戶的攻擊。換句話說，我們經常面對的風險中，有四種主要是虛擬漏洞帶來的：這就是，僅僅針對服務器主機、客戶對客戶、主機對客戶以及客戶對主機等情況。在絕大多數人的風險模型中，這些風險在很大程度上都屬于未知類型，因而也沒有進行過精確計算。

當技術人員向公司相關高層提及虛擬技術導致的風險問題時，他們總是會顯得毫無興趣。很多人都表示，所謂的風險是被夸大了，甚或認為這樣的攻擊屬于聞所未聞的情況。而有人通常就會告訴他們去看一下自己虛擬化軟件供應商的修補程序列表。那里的實際情況可是一點也不輕松。

為了營造出足夠的氣氛來，再透露一點嚴峻的現實：通常情況下，云客戶對于所選虛擬化產品的實際型號或供應商正在運行的管理工具是什么一無所知。大家如果不相信其中的風險會這么大，也可以選擇向自己的供應商提出下面的幾個問題：公司目前使用的虛擬化軟件是什么類型?當前的版本是什么?何人負責虛擬主機的補丁安裝工作，更新頻率如何?哪些人可以擁有登錄進每臺虛擬主機或者以用戶身份進行瀏覽的權限?

三號云風險：身份認證、授權以及訪問控制

顯而易見，云供應商對于使用的身份認證、授權以及訪問控制機制的選擇是非常重要的，但它的實際效果在很大程度上往往要依賴于具體實施過程。他們搜索并刪除過時賬戶的具體間隔是多長時間?有多少特權賬戶可以訪問他們的系統——以及用戶的數據?特權賬戶采用了什么類型的身份驗證措施?我們是否與供應商或者間接地與其它租戶共享了一個公共命名空間?畢竟，如果單從生產力的角度來看，共享命名空間以及身份驗證措施的單一登錄(SSO)模式效率會非常高; 但與此同時，這也會導致數據面臨的風險程度大幅上升。

數據保護則是另一項非常受關注的功能。如果供應商部署并使用了數據加密措施的話，租戶之間是否需要共享私人密鑰?在云供應商的團隊中，有多少人能夠看到我們的數據，他們都是誰?我們的數據存儲在哪里的物理設備之上?一旦實際需求消失，它們會被如何處理?當然，我并不知道有多少云供應商愿意給出這些問題的詳細答案;但是，如果我們希望找出已知與未知的情況都有哪些的話，就必須向他們提出問題。

四號云風險：可用性