云安全的十几个方面安全考虑的理由

云计算和云安全在过去十年中有了很大的发展，越来越多的企业认识到了云安全是一种盲目的信任和依赖，而不再是一种恐惧。但近年来，国内外云安全事件时有发生，企业必须重新审视云安全问题，制定公正的云安全策略。下面，CTOCIO列举了企业云计算安全问题的12个阴暗面，希望能为企业在云时代树立正确的安全观念提供借鉴。

云计算和云安全在过去十年中有了很大的发展，越来越多的企业认识到了云安全是一种盲目的信任和依赖，而不再是一种恐惧。但近年来，国内外云安全事件时有发生，企业必须重新审视云安全问题，制定公正的云安全策略。下面，CTOCIO列举了企业云计算安全问题的12个阴暗面，希望能为企业在云时代树立正确的安全观念提供借鉴。
相同的安全漏洞依然存在。
云并不是一场企业安全革命，云实例实际上和桌面或独立服务器运行的是同一个操作系统。假如在Ubuntu14中有一个后门，可以让攻击者闯入你服务器机房的机器，那么几乎可以肯定，同一后门还会让一些人进入你云服务器的服务器版本。我喜欢的云实例可以替代我们的私有硬件，但遗憾的是，同样的漏洞也可以替代在云上。
云商善意的窥视。
您在云服务供应商提供的私家泳池一丝不挂地游泳，却没有注意到树梢上隐藏的监视人员正盯着您的每一个动作，以便一旦您溺水，第一时间报警。云端服务公司倾向于在客户系统中暗中植入对其不可见的帐户，以提高客户服务和系统调试的效率，这完全是为了客户，但不可否认的是，这种做法也可能被用于恶意目的。
用户对CDN云计算服务提供商的信任是无条件的，包括对其100%的商业道德和诚信，而然鹅，没有哪个企业能保证100%的员工三观清白。
云的另一个不可控层。
云实例通常附带一个额外的软件层，位于操作系统下面，完全不在你的控制范围之内。您可以获得root访问操作系统的权限，但是您不知道接下来会发生什么。多数情况下，这一层是没有文档记录的，它可以对流经的客户数据执行任何操作。
员工的老板不是你。
云端服务提供者声称他们可以为云实例提供额外的支持和安全团队，帮助提高安全性和稳定性。而且大部分公司不能自己建立这样的团队，所以云计算公司很容易解决小公司不能解决的问题。
但是，有一个基本事实需要澄清：云安全团队的老板并不是用户。它们没有向你报告，它们的未来和你的底线也没有什么关系。也许你不知道他们的名字，但你可以通过不可见的故障单和他们交流——如果他们回复了你的信。或许那就是你想要的，或者，你也可以双手合十祈祷。
你们不知道谁在机器上。
云端技术最大的经济优势就是你可以和别人一起分担运营和物理成本，这样你就会完全失去对硬件的控制。你们不知道在和谁分享同样的机器，也许是有些善良的修女在维护着教区居民的资料库，或者是精神错乱者。甚至更糟，它可能是盗贼，企图窃取你的秘密或资金。
规模经济是一把双刃剑。
云规模经济的优势在于降低了成本，因为云计算公司有大量的机架和硬件，但是这也会导致单一化，使得攻击者更加容易和高效，而且在一个实例中发现的漏洞可以迅速覆盖所有类似的实例。
云安全会议增加云成本他们可以通过关闭分支预测来抵抗诸如分支预测之类的攻击，但是这会导致速度减慢。因此，云服务提供商不希望性能下降，客户也是。另外，在云端，速度慢的机器没有价格优势。
每个公司都有不同的安全需求。
您可以管理着几十亿美元的银行业务，但是还有一些客户，他们可能仅仅是图片社交的创业者。实际上，市场上还没有“万灵药”型的安全企业，但是云计算公司已经实现了标准化和产品化，它们的安全标准是什么？或者是为非关键性应用提供低价包？不能因为每个客户的不同而做出正确的决定，事实上，客户也有不同的需求。即使每一个应用中的每一个微服务也不一样。
所有东西都不透明。
云彩实质上是一个黑暗的计算能力池，这种不透明常常让我们陷入一种蜜汁自信的境地——攻击者不知道他们的芯片在哪里。但是，我们只是祈祷，并认为攻击者不能找到方法来共享我们的机器，这是荒谬的，因为我们也不知道云服务如何分配机器。但如果有一个模式可供利用怎么办？假如存在可用于大幅度改变攻防概率的秘密漏洞呢？
恶意存取仍然会“耗尽”您的云资源。
云的一个关键特征是它能够自动升级扩展以适应需求波动。当访问请求数量激增(如恶意访问)时，云计算可以启动新实例以确保性能。问题是，制造虚假需求很容易。一个攻击者可以触发一个应用程序，通过数千次快速访问启动一个新实例。当需求高涨时，如果云计算公司提供了新硬件，会怎样？假如所有新实例都停留在这个新启动的硬件上会怎样？在触发云扩展之后，攻击者可以立即请求新实例，这样就更容易让所有人共享相同的内存空间。
过多的克隆增加了攻击性。
很多云架构师喜欢使用许多小型计算机的模块，当需求上升或下降时，这些计算机可以启动或停止。小型机器上的大量克隆同时也意味着不断克隆私人数据。若您使用私钥签署文件或登入资料库，则所有克隆的执行个体都会拥有。这就是说，攻击者拥有N个目标而非一个目标，从而极大地提高了攻击者登陆同一物理硬件的可能性。
黑暗森林的云安全法则。
尽管云攻击不再是假想，但执行起来并不容易。云计算安全的一大优点是，它是一个庞大的暗黑计算池。黑客很难找到具体的目标数据？它们闯入同一个存储器空间的几率是多少？大部分顾客认为黑客很难在黑暗的云计算森林里找到我们，所以我们是安全的，对吧？