國內(nèi)許多大型企業(yè)是采用私有云，而中小企業(yè)托管則是公有云，安全考慮不同，并不是托管后就不需要考慮安全了。私有云和公有云的安全問題分別分析如下：

        一、公有云的安全風(fēng)險(xiǎn)

        用戶使用公有云服務(wù)是基于安全和信任，若無法保障安全，成本再低廉，也幾乎沒有用戶愿意使用。使用公有云需考慮的風(fēng)險(xiǎn)，包含安全問題、資源可用性及服務(wù)的延續(xù)性，分析如下： 

         (a)黑客入侵云端服務(wù)器，竊取數(shù)據(jù) 

         (b)云服務(wù)內(nèi)部員工竊取客戶敏感數(shù)據(jù) 

         (c)使用同一云服務(wù)供應(yīng)商的其它客戶，意外取得或故意竊取敏感數(shù)據(jù)

         (d)云端資源遭到用戶惡意濫用，例如被用來濫發(fā)垃圾郵件或架設(shè)惡意主機(jī)等 

         (e)客戶不易對(duì)云服務(wù)供應(yīng)商的安全控制措施和訪問記錄進(jìn)行審計(jì)

         (f)云服務(wù)供應(yīng)商災(zāi)備管理不完善，導(dǎo)致服務(wù)中斷

         (g)云服務(wù)供應(yīng)商倒閉，無法繼續(xù)提供服務(wù)  

        (h)云服務(wù)供應(yīng)商的服務(wù)水平協(xié)議(SLA)及免則聲明是否符合需求，例如服務(wù)可用性保障范圍及供應(yīng)商是否承擔(dān)一定安全責(zé)任等

         (i)終止使用云端服務(wù)后，數(shù)據(jù)的備份、遷移與銷毀 

         (j)將特定敏感數(shù)據(jù)傳數(shù)至位于國外的云數(shù)據(jù)中心時(shí)，可能違反本地法律 

         (k)外國政府可以未經(jīng)客戶授權(quán)讀取當(dāng)?shù)卦茢?shù)據(jù)中心內(nèi)之?dāng)?shù)據(jù) 

         (l)用戶帳號(hào)密碼被竊，云服務(wù)資源遭到盜用

        二、私有云的安全風(fēng)險(xiǎn)

        私有云可建置于企業(yè)內(nèi)部或外部，為避免以下討論過于復(fù)雜，我們將以企業(yè)內(nèi)部自行運(yùn)維的私有云為討論對(duì)象，可能的風(fēng)險(xiǎn)包含虛擬化環(huán)境安全防護(hù)、內(nèi)部員工監(jiān)守自盜及可用性，分析如下：  

        (a)虛擬化平臺(tái)安全防護(hù)與管控：虛擬化環(huán)境增加了虛擬化平臺(tái)，不但有可能產(chǎn)生新的弱點(diǎn)，且承載大量虛擬機(jī)，已成為新的攻擊焦點(diǎn)

        (b)運(yùn)維人員職責(zé)劃分與權(quán)限管控：傳統(tǒng)數(shù)據(jù)中心，服務(wù)器、網(wǎng)路與存儲(chǔ)通常分別由不同管理員進(jìn)行管理；但在虛擬化環(huán)境管理，往往都由同一管理員負(fù)責(zé)，造成原有管控機(jī)制失效。  

        (c)未做安全加固的虛擬機(jī)鏡像：傳統(tǒng)物理機(jī)若未進(jìn)行妥善安全加固，影響范圍往往只有少數(shù)幾臺(tái)服務(wù)器；但在虛擬化環(huán)境，一個(gè)虛擬化鏡像會(huì)被大量復(fù)制，將會(huì)造成大量服務(wù)器都存在相同漏洞。  

        (d)虛擬機(jī)之間的區(qū)隔：由于多個(gè)虛擬機(jī)被運(yùn)行于同一個(gè)物理虛擬化平臺(tái)，若虛擬化平臺(tái)未做好妥善之網(wǎng)路隔離，惡意攻擊者可輕易對(duì)其它虛擬機(jī)發(fā)動(dòng)攻擊或竊聽鄰近虛擬機(jī)的網(wǎng)路流量。  

        (e)不易對(duì)虛擬機(jī)執(zhí)行與套用安全策略：由于云具有動(dòng)態(tài)調(diào)度的特性，虛擬機(jī)不一定會(huì)固定運(yùn)行于同一虛擬化平臺(tái)，亦有可能隨需求臨時(shí)啟動(dòng)新的虛擬機(jī)，對(duì)于有著不同安全級(jí)別及防護(hù)需求的虛擬化環(huán)境，傳統(tǒng)的安全防護(hù)機(jī)制不易將安全策略套用到對(duì)應(yīng)的虛擬機(jī)，造成安全管理上極大的復(fù)雜性。  

        (f)安全防護(hù)機(jī)制資源沖突：虛擬機(jī)上的安全防護(hù)機(jī)制，有可能造成彼此資源沖突，而影響同一物理主機(jī)上其它虛擬機(jī)的正常運(yùn)行；例如，所有的虛擬機(jī)都同時(shí)進(jìn)行掃毒，將同時(shí)大量搶占CPU、內(nèi)存及存儲(chǔ)資源，而導(dǎo)致該虛擬化平臺(tái)上所有虛擬機(jī)都無法正常運(yùn)行。 

        (g)非法及四處散播的虛擬機(jī)：傳統(tǒng)的數(shù)據(jù)中心，所有設(shè)備進(jìn)出均須獲得審批，并由不同人員負(fù)責(zé)管控；在虛擬化環(huán)境中，建立或啟動(dòng)一虛擬機(jī)相當(dāng)容易，管理員極為容易添加或啟動(dòng)一個(gè)非法的虛擬機(jī)。此外，虛擬機(jī)鏡像是以文件的形式存在，可隨意復(fù)制與散播，不但內(nèi)部員工更容易監(jiān)守自盜，攻擊者入侵后更可輕易地復(fù)制一個(gè)完全相同的運(yùn)行環(huán)境。

         (h)私有云的高可用性：由于私有云的虛擬化資源取得容易，往往承載過多應(yīng)用，但未將備援系統(tǒng)的容量做正確評(píng)估，導(dǎo)致發(fā)生事故時(shí)，備援系統(tǒng)無法承載，造成大規(guī)模統(tǒng)系統(tǒng)癱瘓 由于私有云或公有云，各有其安全風(fēng)險(xiǎn)，企業(yè)必須根據(jù)自身的云計(jì)算環(huán)境，考慮各類可能的風(fēng)險(xiǎn)；事實(shí)上，大多數(shù)企業(yè)未來可能都會(huì)走向混合云的模式，上述的風(fēng)險(xiǎn)都有可能涉及。