不应被继续忽视的云计算风险

对于公共云计算应用部署工作来说，最大的障碍之一就是所有未知、已知等方面额外风险的计算。在过去几年的时间里，作为一名公共云供应商以及客户，我己经对这些问题进行过大量深入思考。文章下面所列出的五项风险，就是所有企业客户在选择采用公共云服务时都会面临到的问题。

头号云风险：共享访问模式

在公共云计算中，重要原则之一就是多重租赁。这就意味着，尽管不同客户之间通常都属于毫无关联的情况，但依然会共享相同的计算资源：CPU、存储、内存、命名空间以及物理建筑。

对于我们中的绝大多数人来说，多重租赁就属于一种巨大的已知的未知。它并不仅仅意味着我们的机密数据面临着意外泄露给其它租户的威胁，而且还造成了资源共享方面的额外风险。由于只要一处漏洞出现就能够导致其它租客或者攻击者看到所有其它数据或者掌握其它客户的真实身份，因而多重租赁所面临的严峻风险确实会令人非常不安。

实际上，安全漏洞方面新出现的几种类别就源自于云的共享性质。现在，已经有研究人员可以做到从本来应该是新存储空间的地方恢复出其它租户的数据来。其它研究人员则实现了查看其它租户的内存与IP地址空间。还有几位甚至能够通过对IP或者MAC地址的分配情况进行简单预测来达到控制其它租户整体计算资源的目标。

对于我们中的绝大多数人来说，多重租赁所带来的安全问题正变得越来越严峻，其中存在的薄弱环节需要立即加以探讨。从实际上，如果从历史上的情况来看，最好的例子就是一个与其它数百甚至几千个毫无关联的网站放在相同网络服务器上的站点。如果历史能够作为指导经验的话——通常情况下，确实是这样——从长远来看，多重租赁将会变成为一个很大的问题。

二号云风险：虚拟技术导致的漏洞

如果从虚拟化技术角度来看的话，所有大型云供应商本身就属于一名超级用户。当然，这就意味着除了物理设备上已经存在的所有风险外，它还有自身面临的独有威胁需要加上。这其中就包括了针对虚拟服务器主机以及客户的攻击。换句话说，我们经常面对的风险中，有四种主要是虚拟漏洞带来的：这就是，仅仅针对服务器主机、客户对客户、主机对客户以及客户对主机等情况。在绝大多数人的风险模型中，这些风险在很大程度上都属于未知类型，因而也没有进行过精确计算。

当我向公司相关高层提及虚拟技术导致的风险问题时，他们总是会显得毫无兴趣。很多人都对我说，所谓的风险是被夸大了，甚或认为这样的攻击属于闻所未闻的情况。而我通常就会告诉他们去看一下自己虚拟化软件供应商的修补程序列表。那里的实际情况可是一点也不轻松。

为了营造出足够的气氛来，我再透露一点严峻的现实：通常情况下，云客户对于所选虚拟化产品的实际型号或供应商正在运行的管理工具是什么一无所知。

大家如果不相信其中的风险会这么大，也可以选择向自己的供应商提出下面的几个问题：公司目前使用的虚拟化软件是什么类型?当前的版本是什么?何人负责虚拟主机的补丁安装工作，更新频率如何?哪些人可以拥有登录进每台虚拟主机或者以用户身份进行浏览的权限?

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友