對于公共云計算應(yīng)用部署工作來說，最大的障礙之一就是所有未知、已知等方面額外風(fēng)險的計算。在過去幾年的時間里，作為一名公共云供應(yīng)商以及客戶，筆者己經(jīng)對這些問題進行過大量深入思考。文章下面所列出的五項風(fēng)險，就是所有企業(yè)客戶在選擇采用公共云服務(wù)時都會面臨到的問題。

頭號云風(fēng)險：共享訪問模式

在公共云計算中，重要原則之一就是多重租賃。這就意味著，盡管不同客戶之間通常都屬于毫無關(guān)聯(lián)的情況，但依然會共享相同的計算資源：CPU、存儲、內(nèi)存、命名空間以及物理建筑。

對于我們中的絕大多數(shù)人來說，多重租賃就屬于一種巨大的已知的未知。它并不僅僅意味著我們的機密數(shù)據(jù)面臨著意外泄露給其它租戶的威脅，而且還造成了資源共享方面的額外風(fēng)險。由于只要一處漏洞出現(xiàn)就能夠?qū)е缕渌饪突蛘吖粽呖吹剿衅渌鼣?shù)據(jù)或者掌握其它客戶的真實身份，因而多重租賃所面臨的嚴峻風(fēng)險確實會令人非常不安。

實際上，安全漏洞方面新出現(xiàn)的幾種類別就源自于云的共享性質(zhì)?，F(xiàn)在，已經(jīng)有研究人員可以做到從本來應(yīng)該是新存儲空間的地方恢復(fù)出其它租戶的數(shù)據(jù)來。其它研究人員則實現(xiàn)了查看其它租戶的內(nèi)存與IP地址空間。還有幾位甚至能夠通過對IP或者MAC地址的分配情況進行簡單預(yù)測來達到控制其它租戶整體計算資源的目標。

對于我們中的絕大多數(shù)人來說，多重租賃所帶來的安全問題正變得越來越嚴峻，其中存在的薄弱環(huán)節(jié)需要立即加以探討。從實際上，如果從歷史上的情況來看，域名購買 directadmin購買，最好的例子就是一個與其它數(shù)百甚至幾千個毫無關(guān)聯(lián)的網(wǎng)站放在相同網(wǎng)絡(luò)服務(wù)器上的站點。如果歷史能夠作為指導(dǎo)經(jīng)驗的話——通常情況下，確實是這樣——從長遠來看，多重租賃將會變成為一個很大的問題。

二號云風(fēng)險：虛擬技術(shù)導(dǎo)致的漏洞

如果從虛擬化技術(shù)角度來看的話，所有大型云供應(yīng)商本身就屬于一名超級用戶。當(dāng)然，這就意味著除了物理設(shè)備上已經(jīng)存在的所有風(fēng)險外，它還有自身面臨的獨有威脅需要加上。這其中就包括了針對虛擬服務(wù)器主機以及客戶的攻擊。換句話說，我們經(jīng)常面對的風(fēng)險中，有四種主要是虛擬漏洞帶來的：這就是，僅僅針對服務(wù)器主機、客戶對客戶、主機對客戶以及客戶對主機等情況。在絕大多數(shù)人的風(fēng)險模型中，這些風(fēng)險在很大程度上都屬于未知類型，因而也沒有進行過精確計算。

當(dāng)技術(shù)人員向公司相關(guān)高層提及虛擬技術(shù)導(dǎo)致的風(fēng)險問題時，他們總是會顯得毫無興趣。很多人都表示，所謂的風(fēng)險是被夸大了，甚或認為這樣的攻擊屬于聞所未聞的情況。而有人通常就會告訴他們?nèi)タ匆幌伦约禾摂M化軟件供應(yīng)商的修補程序列表。那里的實際情況可是一點也不輕松。

為了營造出足夠的氣氛來，再透露一點嚴峻的現(xiàn)實：通常情況下，云客戶對于所選虛擬化產(chǎn)品的實際型號或供應(yīng)商正在運行的管理工具是什么一無所知。大家如果不相信其中的風(fēng)險會這么大，也可以選擇向自己的供應(yīng)商提出下面的幾個問題：公司目前使用的虛擬化軟件是什么類型?當(dāng)前的版本是什么?何人負責(zé)虛擬主機的補丁安裝工作，更新頻率如何?哪些人可以擁有登錄進每臺虛擬主機或者以用戶身份進行瀏覽的權(quán)限?

三號云風(fēng)險：身份認證、授權(quán)以及訪問控制

顯而易見，云供應(yīng)商對于使用的身份認證、授權(quán)以及訪問控制機制的選擇是非常重要的，但它的實際效果在很大程度上往往要依賴于具體實施過程。他們搜索并刪除過時賬戶的具體間隔是多長時間?有多少特權(quán)賬戶可以訪問他們的系統(tǒng)——以及用戶的數(shù)據(jù)?特權(quán)賬戶采用了什么類型的身份驗證措施?我們是否與供應(yīng)商或者間接地與其它租戶共享了一個公共命名空間?畢竟，如果單從生產(chǎn)力的角度來看，共享命名空間以及身份驗證措施的單一登錄(SSO)模式效率會非常高; 但與此同時，這也會導(dǎo)致數(shù)據(jù)面臨的風(fēng)險程度大幅上升。

數(shù)據(jù)保護則是另一項非常受關(guān)注的功能。如果供應(yīng)商部署并使用了數(shù)據(jù)加密措施的話，租戶之間是否需要共享私人密鑰?在云供應(yīng)商的團隊中，有多少人能夠看到我們的數(shù)據(jù)，他們都是誰?我們的數(shù)據(jù)存儲在哪里的物理設(shè)備之上?一旦實際需求消失，它們會被如何處理?當(dāng)然，我并不知道有多少云供應(yīng)商愿意給出這些問題的詳細答案;但是，如果我們希望找出已知與未知的情況都有哪些的話，就必須向他們提出問題。

四號云風(fēng)險：可用性