國內許多大型企業是采用私有云，而中小企業托管則是公有云，安全考慮不同，并不是托管后就不需要多考慮安全了。

    私有云和公有云的安全問題分別分析如下：

    (1)公有云

    用戶使用公有云服務是基于安全和信任，若無法保障安全，成本再低廉，也幾乎沒有用戶愿意使用。使用公有云需考慮的風險，包含安全問題、資源可用性及服務的延續性，分析如下：

    (a)黑客入侵云端服務器，竊取數據

    (b)云服務供應商內部員工竊取客戶敏感數據

    (c)使用同一云服務供應商的其它客戶，意外取得或故意竊取敏感數據

    (d)云端資源遭到用戶惡意濫用，例如被用來濫發垃圾郵件或架設惡意主機等

    (e)客戶不易對云服務供應商的安全控制措施和訪問記錄進行審計

    (f)云服務供應商災備管理不完善，導致服務中斷

    (g)云服務供應商倒閉，無法繼續提供服務

    (h)云服務供應商的服務水平協議(SLA)及免則聲明是否符合需求，例如服務可用性保障范圍及供應商是否承擔一定安全責任等

   (i)終止使用云端服務后，數據的備份、遷移與銷毀

   (j)將特定敏感數據傳數至位于國外的云數據中心時，可能違反本地法律

   (k)外國政府可以未經客戶授權讀取當地云數據中心內之數據

   (l)用戶帳號密碼被竊，云服務資源遭到盜用

   (2)私有云

    私有云可建置于企業內部或外部，為避免以下討論過于復雜，我們將以“企業內部自行運維的”私有云為討論對象，可能的風險包含虛擬化環境安全防護、內部員工監守自盜及可用性，分析如下：

    (a)虛擬化平臺安全防護與管控：虛擬化環境增加了虛擬化平臺，不但有可能產生新的弱點，且承載大量虛擬機，已成為新的攻擊焦點。

    (b)運維人員職責劃分與權限管控：傳統數據中心，服務器、網路與存儲通常分別由不同管理員進行管理；但在虛擬化環境管理，往往都由同一管理員負責，造成原有管控機制失效。

    (c)未做安全加固的虛擬機鏡像：傳統物理機若未進行妥善安全加固，影響范圍往往只有少數幾臺服務器；但在虛擬化環境，一個虛擬化鏡像會被大量復制，將會造成大量服務器都存在相同漏洞。

    (d)虛擬機之間的區隔：由于多個虛擬機被運行于同一個物理虛擬化平臺，若虛擬化平臺未做好妥善之網路隔離，惡意攻擊者可輕易對其它虛擬機發動攻擊或竊聽鄰近虛擬機的網路流量。

    (e)不易對虛擬機執行與套用安全策略：由于云具有動態調度的特性，虛擬機不一定會固定運行于同一虛擬化平臺，亦有可能隨需求臨時啟動新的虛擬機，對于有著不同安全級別及防護需求的虛擬化環境，傳統的安全防護機制不易將安全策略套用到對應的虛擬機，造成安全管理上極大的復雜性。

    (f)安全防護機制資源沖突：虛擬機上的安全防護機制，有可能造成彼此資源沖突，而影響同一物理主機上其它虛擬機的正常運行；例如，所有的虛擬機都同時進行掃毒，將同時大量搶占CPU、內存及存儲資源，而導致該虛擬化平臺上所有虛擬機都無法正常運行。

    (g)非法及四處散播的虛擬機：傳統的數據中心，所有設備進出均須獲得審批，并由不同人員負責管控；在虛擬化環境中，建立或啟動一虛擬機相當容易，管理員極為容易添加或啟動一個非法的虛擬機。此外，虛擬機鏡像是以文件的形式存在，可隨意復制與散播，不但內部員工更容易監守自盜，攻擊者入侵后更可輕易地復制一個完全相同的運行環境。

    (h)私有云的高可用性：由于私有云的虛擬化資源取得容易，往往承載過多應用，但未將備援系統的容量做正確評估，導致發生事故時，備援系統無法承載，造成大規模統系統癱瘓

    由于私有云或公有云，各有其安全風險，企業必須根據自身的云計算環境，考慮各類可能的風險；事實上，大多數企業未來可能都會走向“混合云”的模式，上述的風險都有可能涉及。

原文鏈接：http://tech.ccidnet.com/art/1099/20110928/2869903_1.html