云本質上是計算能力的黑池（dark pool），而其神秘性也常常讓我們掉以輕心，忽略了其鮮為人知的陰暗面。

云計算的發展前景不可阻擋。作為一種通過Internet云服務平臺按需提供計算能力、數據庫存儲、應用程序和其他 IT 資源的服務模式，無論您是在運行擁有數百萬移動用戶的照片共享應用程序，還是要為您的業務的關鍵運營提供支持，云服務平臺都讓您可以快速訪問靈活且成本低廉的IT資源。

通過云計算，您無需先期巨資投入硬件，再花大量時間來維護和管理這些硬件。相反地，您可以精準配置所需的適當類型和規模的計算資源，幫助運作您的IT部門。您可以根據需要訪問任意多的資源，基本是實時訪問，而且只需按實際用量付費。

但是，技術的發展往往會伴隨雙面效應。隨著云計算的日益普及，惡意行為者也盯上了這塊“大蛋糕”，試圖利用云計算漏洞實施攻擊活動。

最初，鑒于一些基本原因（包括有關安全性和隱私性的問題），企業對于將數據和工作負載遷移至云端持警惕和懷疑態度。盡管目前，這種早期的顧忌和恐慌，香港服務器租用，已經轉變成了信任和依賴，但是隨著企業對云服務的依賴日趨嚴重，以及近年來國內外云安全事件頻發，企業也開始重新審視云安全問題。

以下是企業在云中開展業務的12個陰暗面，希望可以幫助企業樹立正確的安全觀，亞洲服務器，最大程度地發揮云計算的效益。

1. 相同的安全漏洞仍然存在

云實例與我們的臺式機或獨立服務器其實運行著相同的操作系統。如果Ubuntu 14中有一個后門，可以讓攻擊者闖入您加固的服務器機房中的機器，那幾乎可以肯定，同一個后門也會讓攻擊者闖入您在云中運行的服務器版本。我們鐘愛的云實例旨在與我們的私有硬件互換，遺憾的是，同樣的漏洞也會被替換到云端。

2. 你可能無法確定自己得到了什么

當啟動云設備時，你單擊了Ubuntu 18.04按鈕或FreeBSD按鈕。但是，你確定自己正在運行標準發行版嗎？一位在共享硬件托管中心工作的朋友聲稱，其公司在其發行版中插入了秘密帳戶，然后干預了ps和top的標準UNIX例程，以確保其活動不可見。他說，存在后門的版本是在考慮客戶的情況下創建的，一切都是為了提高客戶服務和系統調試的效率。但是，不可否認的是，這種做法也可能會被用于惡意目的。

客戶對云計算服務商的信任是無條件的，我們必須堅信他們的廉潔和公正。但是，我們卻很難相信其所有員工也都是毫無二心的。

3. 還有你無法控制的額外層

云實例通常在操作系統下附帶一個額外的軟件層，其完全在您的控制范圍之外。您可能具有對操作系統的root訪問權限，但卻不會知道下面發生了什么。這個大多數情況下都無文檔記錄可循的層，可以用來對客戶數據流執行任何操作。

4. 員工并非為你工作

云服務提供商喜歡吹噓自己能夠為其云實例的安全性和穩定性提供額外的支持和安全團隊。而大多數公司的規模不足以支持這樣的團隊，因此云計算公司很容易解決小公司無法解決的問題。

但有一個問題需要注意，該團隊并不是為你工作的。他們不會向你報告安全問題，他們的職業前景與你的企業發展規劃也沒什么關系。您可能不會知道他們的名字，并且唯一的交流方式也是通過不露面的故障單，前提還是如果他們有回信的話。也許這就是你所需要的一切，或者，你也可以雙手合十祈禱。

5. 你不知道誰在你的服務器上

云計算的巨大經濟優勢在于，您可以與其他人分攤運維和物理維護的成本。但是代價是，你也將失去對硬件的完全控制能力。你不知道正在與誰共享同一臺機器——可能是一些心地善良的教堂修女正在維護一個教區居民的數據庫，也可能是一名精神病患者。更糟糕的是，他還可能是一個試圖竊取你的秘密或資金的竊賊。

6. 規模經濟是柄雙刃劍

云計算的絕對優勢在于，規模經濟意味著成本很低，因為云計算公司擁有大量的機架和硬件。這有助于降低成本，但同時也會導致單一化，使攻擊活動變得更簡單。在一個實例中發現的一個漏洞就足以快速覆蓋成千上萬個類似實例。

7. 對安全性的權衡會導致成本增加

云計算公司已經陷入了困境。他們可以通過關閉分支預測來抵御分支預測之類的攻擊，但這會導致一切都變慢。那么，他們愿意妥協來降低性能嗎？客戶愿意接受這樣的服務嗎？我想，結果都是否定的。在云中，較慢的機器沒有價格優勢。

8. 不同的公司有不同的安全需求