编者按：这篇外电尽管说明了一些云计算可能带来的安全风险，但并没有用详尽的例子来说明危险存在于何方，对于现在的云计算供应商来说，无论是法律问题还是虚拟机的安全问题并不是云安全的最大障碍。

    正当很多公司都考虑将应用迁移到“云”中去时，安全专家在上周的BlackHat安全会议上提醒说，云安全的第三方服务仍然很不理想。

    持续的经济低迷使得云计算成为大热的话题，急于节省成本的创业者与中小企业在互联网上使用虚拟机，而大型企业将其如客户关系管理等工作推给了像这样的公司。不过专家警告说，公司们需要更加谨慎地考虑将基础设施转移到“云”中去的安全隐患。

    “很多小的公司使用云来节省资金，但是那些高端的用户在使用云计算时完全不经过审计，”来自安全公司SensePost的总监HaroonMeer说道，他曾经带队主导了对Amazon的弹性计算云的研究。

    他们的实验表明，公司经常不会去扫描那些从第三方得来的应用，这就很容易在公司的内部网络中创建一个特洛伊木马。

    类似的例子有很多，最终他们在BlackHat大会上介绍了五点有关云安全的经验：

    1、云计算缺少法律保障

    企业需要认识到，在云中的数据没有较高的法律标准，政府或者律师侧重于发现，甚至会使用没有查证过的数据。

    而且，云供应商更关心的是保护自己，而不是客户，iSecPartners公司的安全顾问AlexStamos这样表示，所以不要寄希望于法律方面的服务会有利于客户。

    “所有的云服务公司都有非常积极和训练有素的法律部门，”Stamos说道，“当您申请云服务时同意这些协议，基本上就意味着您将一无所有。”也就是说，如果有数据丢失，供应商不会为你做任何事情。

    2、不属于您的硬件

    如果企业想要测试一些东西，他们必须记得，自己不拥有任何硬件。虽然有些服务协议(如亚马逊)可以指定客户端进行测试，但是能否获得在上面运行的软件供应商的许可又是一个关键。

    3、强有力的政策和用户教育

    虽然云计算为企业提供存取数据、节省人力等好处，但是永远在线的服务器意味着黑客随时可能都有可能威胁到公司。

    4、不要相信虚拟机

    当从云供应商那使用虚拟机时，用户不应该相信其上运行的操作系统。Meer这样表示。

    SensePost的研究人员发现，一系列缓存、信用卡数据等的密钥和一些潜在的恶意代码可能会被隐藏在系统内，然而却没有人去注意。

    他建议企业建立自己的镜像供内部使用，以保护自己。

    5、重新考虑你的架设

    在任何情况下，企业的技术管理人员需要重新考虑他们假设中的云。

    例如，当你在数据中心的一个虚拟机上部署应用的时候，这些随机产生的虚拟机可能并不会使得你的应用生效。问题出在，虚拟机的安全性与物理服务器相比差很多。

相关资讯

• 面板和原材料商引爆触摸屏行业合作
• 英特尔花大钱摆平AMD官司 然后呢？
• iPhone难挡Android的十大理由
• 居安思危：诺基亚并非四面楚歌
• 给液晶面板产业再泼点冷水
• 山寨手机海外处境尴尬 未来在何方？
• 叶檀：中国能源巨头与国际投机家利益一致
• 观点:中国将在未来引领全球技术创新
• 政府支持乏力，中国会否因此错失电动汽车发展机会？
• LTE的热闹与喧嚣