國(guó)內(nèi)許多大型企業(yè)是采用私有云，而中小企業(yè)托管則是公有云，安全考慮不同，并不是托管后就不需要多考慮安全了。

    私有云和公有云的安全問(wèn)題分別分析如下：

    (1)公有云

    用戶(hù)使用公有云服務(wù)是基于安全和信任，若無(wú)法保障安全，成本再低廉，也幾乎沒(méi)有用戶(hù)愿意使用。使用公有云需考慮的風(fēng)險(xiǎn)，包含安全問(wèn)題、資源可用性及服務(wù)的延續(xù)性，分析如下：

    (a)黑客入侵云端服務(wù)器，竊取數(shù)據(jù)

    (b)云服務(wù)供應(yīng)商內(nèi)部員工竊取客戶(hù)敏感數(shù)據(jù)

    (c)使用同一云服務(wù)供應(yīng)商的其它客戶(hù)，意外取得或故意竊取敏感數(shù)據(jù)

    (d)云端資源遭到用戶(hù)惡意濫用，例如被用來(lái)濫發(fā)垃圾郵件或架設(shè)惡意主機(jī)等

    (e)客戶(hù)不易對(duì)云服務(wù)供應(yīng)商的安全控制措施和訪(fǎng)問(wèn)記錄進(jìn)行審計(jì)

    (f)云服務(wù)供應(yīng)商災(zāi)備管理不完善，導(dǎo)致服務(wù)中斷

    (g)云服務(wù)供應(yīng)商倒閉，無(wú)法繼續(xù)提供服務(wù)

    (h)云服務(wù)供應(yīng)商的服務(wù)水平協(xié)議(SLA)及免則聲明是否符合需求，例如服務(wù)可用性保障范圍及供應(yīng)商是否承擔(dān)一定安全責(zé)任等

   (i)終止使用云端服務(wù)后，數(shù)據(jù)的備份、遷移與銷(xiāo)毀

   (j)將特定敏感數(shù)據(jù)傳數(shù)至位于國(guó)外的云數(shù)據(jù)中心時(shí)，可能違反本地法律

   (k)外國(guó)政府可以未經(jīng)客戶(hù)授權(quán)讀取當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)之?dāng)?shù)據(jù)

   (l)用戶(hù)帳號(hào)密碼被竊，云服務(wù)資源遭到盜用

   (2)私有云

    私有云可建置于企業(yè)內(nèi)部或外部，為避免以下討論過(guò)于復(fù)雜，我們將以“企業(yè)內(nèi)部自行運(yùn)維的”私有云為討論對(duì)象，可能的風(fēng)險(xiǎn)包含虛擬化環(huán)境安全防護(hù)、內(nèi)部員工監(jiān)守自盜及可用性，分析如下：

    (a)虛擬化平臺(tái)安全防護(hù)與管控：虛擬化環(huán)境增加了虛擬化平臺(tái)，不但有可能產(chǎn)生新的弱點(diǎn)，且承載大量虛擬機(jī)，已成為新的攻擊焦點(diǎn)。

    (b)運(yùn)維人員職責(zé)劃分與權(quán)限管控：傳統(tǒng)數(shù)據(jù)中心，服務(wù)器、網(wǎng)路與存儲(chǔ)通常分別由不同管理員進(jìn)行管理；但在虛擬化環(huán)境管理，往往都由同一管理員負(fù)責(zé)，造成原有管控機(jī)制失效。

    (c)未做安全加固的虛擬機(jī)鏡像：傳統(tǒng)物理機(jī)若未進(jìn)行妥善安全加固，影響范圍往往只有少數(shù)幾臺(tái)服務(wù)器；但在虛擬化環(huán)境，一個(gè)虛擬化鏡像會(huì)被大量復(fù)制，將會(huì)造成大量服務(wù)器都存在相同漏洞。

    (d)虛擬機(jī)之間的區(qū)隔：由于多個(gè)虛擬機(jī)被運(yùn)行于同一個(gè)物理虛擬化平臺(tái)，若虛擬化平臺(tái)未做好妥善之網(wǎng)路隔離，惡意攻擊者可輕易對(duì)其它虛擬機(jī)發(fā)動(dòng)攻擊或竊聽(tīng)鄰近虛擬機(jī)的網(wǎng)路流量。

    (e)不易對(duì)虛擬機(jī)執(zhí)行與套用安全策略：由于云具有動(dòng)態(tài)調(diào)度的特性，虛擬機(jī)不一定會(huì)固定運(yùn)行于同一虛擬化平臺(tái)，亦有可能隨需求臨時(shí)啟動(dòng)新的虛擬機(jī)，對(duì)于有著不同安全級(jí)別及防護(hù)需求的虛擬化環(huán)境，傳統(tǒng)的安全防護(hù)機(jī)制不易將安全策略套用到對(duì)應(yīng)的虛擬機(jī)，造成安全管理上極大的復(fù)雜性。

    (f)安全防護(hù)機(jī)制資源沖突：虛擬機(jī)上的安全防護(hù)機(jī)制，有可能造成彼此資源沖突，而影響同一物理主機(jī)上其它虛擬機(jī)的正常運(yùn)行；例如，所有的虛擬機(jī)都同時(shí)進(jìn)行掃毒，將同時(shí)大量搶占CPU、內(nèi)存及存儲(chǔ)資源，而導(dǎo)致該虛擬化平臺(tái)上所有虛擬機(jī)都無(wú)法正常運(yùn)行。

    (g)非法及四處散播的虛擬機(jī)：傳統(tǒng)的數(shù)據(jù)中心，所有設(shè)備進(jìn)出均須獲得審批，并由不同人員負(fù)責(zé)管控；在虛擬化環(huán)境中，建立或啟動(dòng)一虛擬機(jī)相當(dāng)容易，管理員極為容易添加或啟動(dòng)一個(gè)非法的虛擬機(jī)。此外，虛擬機(jī)鏡像是以文件的形式存在，可隨意復(fù)制與散播，不但內(nèi)部員工更容易監(jiān)守自盜，攻擊者入侵后更可輕易地復(fù)制一個(gè)完全相同的運(yùn)行環(huán)境。

    (h)私有云的高可用性：由于私有云的虛擬化資源取得容易，往往承載過(guò)多應(yīng)用，但未將備援系統(tǒng)的容量做正確評(píng)估，導(dǎo)致發(fā)生事故時(shí)，備援系統(tǒng)無(wú)法承載，造成大規(guī)模統(tǒng)系統(tǒng)癱瘓

    由于私有云或公有云，各有其安全風(fēng)險(xiǎn)，企業(yè)必須根據(jù)自身的云計(jì)算環(huán)境，考慮各類(lèi)可能的風(fēng)險(xiǎn)；事實(shí)上，大多數(shù)企業(yè)未來(lái)可能都會(huì)走向“混合云”的模式，上述的風(fēng)險(xiǎn)都有可能涉及。

原文鏈接：http://tech.ccidnet.com/art/1099/20110928/2869903_1.html