暢談云計算的真正威脅來自何處

目前，許多IT管理者由于安全問題不愿意把業務遷移到云端。他們認為黑客會在網絡的某個地方攻擊他們云端業務的供應商，進而竊取企業核心數據。雖然不可否認這種情況存在，但是相信云計算安全問題，未來真正威脅將會來自企業自己內部的云。

比較常見的問題將圍繞在對云計算訪問的安全性上，數據丟失通常會由于之前辭職或被解雇的企業內部員工所帶走。盡管之前發生這種情況，僅僅通過廉價的 USB閃存就可以辦到，但重要的是，現在的云環境使它更容易實現，企業員工通過云環境可以訪問以云為基礎的數據中心，獲得大量敏感的數據。

對此，抵御這一數據丟失的最好辦法，莫過于調查好員工的工作背景等，同時確保沒有任何一個用戶可以通過云環境獲得下載所有數據的權限。這當然也包括限制由云計算供應商提供面向API使用數據的IT人員。

另外，圍繞云計算更大的問題是，雖然許多云的設立防范，希望有效保護直接侵入服務器情況或從外部網絡進入服務器，但很多黑客通常將采用多手段對企業云環境的攻擊。這通常意味著他們正在利用云計算的核心部件，如管理程序的問題，以攻擊網絡虛擬機。

最近的研究顯示，黑客可以使用側信道攻擊方式，在云端的虛擬機上進行數據的竊取和窺視，如收集密碼的情況。同時，研究人員證明，安裝在相同服務器上虛擬機，一旦被定義為攻擊目標，該虛擬機可以完全監視服務器上的共享資源。

除此之外，信任也是有效保護數據的核心問題。許多云計算供應商的信任他們的客戶，而每個客戶是與其他人共同使用在云計算環境中數據。雖然在邏輯上每個用戶都擁有自己的數據存儲空間，這樣云供應商通常是集中對用戶的信任來實現安全，即通常所謂的外部的云都是不安全的，而內部云是安全的。但是，如果內部云環境的信任一旦被打破，數據真正會安全么？

云計算供應商正積極改善他們的安全策略，以應付這些新的挑戰，但同時不能因為暫時沒有解決這些問題，來以此作為企業不利用云計算的借口。這些問題的提出僅僅是，為了讓企業認識到云計算中的問題以便采取預防措施，確保用戶數據和業務流程是安全的。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]