不應被繼續(xù)忽視的云計算風險

佚名

對于公共云計算應用部署工作來說，最大的障礙之一就是所有未知、已知等方面的額外風險的計算。

在過去幾年的時間里，作為一名公共云供應商以及客戶，筆者己經對這些問題進行過大量的深入思考。文章下面所列出的五項風險，就是所有企業(yè)客戶在選擇采用公共云服務時都會面臨到的問題。

頭號云風險：共享訪問模式

在公共云計算中，重要原則之一就是多重租賃。這就意味著，通常情況下，盡管不同客戶之間都毫無聯(lián)系，但依然會共享相同的計算資源：CPU、存儲、內存、命名空間以及物理建筑。

對于我們中的絕大多數(shù)人來說，多重租賃就屬于一種巨大的已知的未知。它并不僅僅意味著我們的機密數(shù)據(jù)面臨著意外泄露給其它租戶的威脅，而且還造成了資源共享方面的額外風險。由于只要一處漏洞出現(xiàn)就能夠導致其它租客或者攻擊者看到所有其它數(shù)據(jù)或者掌握其它客戶的真實身份，因而多重租賃所面臨的嚴峻風險確實會令人非常不安。

實際上，安全漏洞方面新出現(xiàn)的幾種類別就源自于云的共享性質。現(xiàn)在，已經有研究人員可以做到從本來應該是新存儲空間的地方恢復出其它租戶的數(shù)據(jù)來。其它研究人員則實現(xiàn)了查看其它租戶的內存與IP地址空間。也有研究人員甚至能夠通過對IP或者MAC地址的分配情況進行簡單預測來達到控制其它租戶整體計算資源的目標。

對于我們中的絕大多數(shù)人來說，多重租賃所帶來的安全問題正變得越來越嚴峻，其中存在的薄弱環(huán)節(jié)需要立即加以探討。……