对公共云计较利用摆设工作来讲，最大年夜的障碍之一就是所有未知、已知等方面额外风险的计较。在过往几年的时候里，作为一名公共云供给商和客户，我己经对这些标题问题进行过大年夜量深进思虑。文章下面所列出的五项风险，就是所有企业客户在选择采取公共云办事时城市道对到的标题问题。

　　不管人们是不是喜好美国前国防部长唐纳德·拉姆斯菲尔德，在听到他那段闻名的"未知的未知"讲话时仍是必定会忍俊不由：

　　有些工作属于已知的已知;这些工作我们知道我们知道了。我们还知道已知的未知是存在的;也就是说，我们知道有些工作我们不知道。但未知的未知也是存在的——那些就属于我们不知道我们不知道的工作。”

　　虽然拉姆斯菲尔德因为这段讲话而遭到公家的冷笑，但它确切属于一个政治家在不谨慎下说出实话的典例;实际上，我感觉任何体味计较机安然的人城市很快就大白他事实是在说甚么。事实，我们就常常面对着三种类型的风险：已知的已知、已知的未知、未知的未知。

　　对公共云计较利用摆设工作来讲，最大年夜的障碍之一就是所有未知、已知等方面额外风险的计较。在过往几年的时候里，作为一名公共云供给商和客户，我己经对这些标题问题进行过大年夜量深进思虑。文章下面所列出的五项风险，就是所有企业客户在选择采取公共云办事时城市道对到的标题问题。

　　头号云风险：共享拜候模式

　　在公共云计较中，首要原则之一就是多重租赁。这就意味着，虽然不合客户之间凡是都属于毫无联系关系的环境，但仍然会共享不异的计较资本：CPU、存储、内存、定名空间和物理建筑。

　　对我们中的尽大年夜大都人来讲，多重租赁就属于一种巨大年夜的已知的未知。它其实不但仅意味着我们的奥秘数据面对着不测泄漏给其它租户的威胁，并且还造成了资本共享方面的额外风险。因为只要一处缝隙呈现就可以够导致其它租客或报复打击者看到所有其它数据或掌控其它客户的真实身份，因此多重租赁所面对的严重风险确切会令人很是不安。

　　实际上，安然缝隙方面新呈现的几种类别就源自于云的共享性质。此刻，已有研究人员可以做到从本来应当是新存储空间的处所恢复出其它租户的数据来。其它研究人员则实现了查看其它租户的内存与IP地址空间。还有几位乃至可以或许经由过程对IP或MAC地址的分派环境进行简单猜想来达到节制其它租户整体计较资本的方针。

　　对我们中的尽大年夜大都人来讲，多重租赁所带来的安然标题问题正变得愈来愈严重，此中存在的亏弱环节需要当即加以切磋。从实际上，假定从汗青上的环境来看，最好的例子就是一个与其它数百乃至几千个毫无联系关系的网站放在不异收集办事器上的站点。假定汗青可以或许作为指导经验的话——凡是环境下，确切是如许——从长远来看，多重租赁将会变成为一个很大年夜的标题问题。

　　二号云风险：虚拟手艺导致的缝隙

　　假定从虚拟化手艺角度来看的话，所有大年夜型云供给商本身就属于一名超等用户。当然，这就意味着除物理设备上已存在的所有风险外，它还有本身面对的独有威胁需要加上。这此中就包含了针对虚拟办事器主机和客户的报复打击。换句话说，我们常常面对的风险中，有四种主如果虚拟缝隙带来的：这就是，仅仅针对办事器主机、客户对客户、主机对客户和客户对主机等环境。在尽大年夜大都人的风险模型中，这些风险在很大年夜程度上都属于未知类型，因此也没有进行过切确计较。

　　当我向公司相干高层说起虚拟手艺导致的风险标题问题时，他们老是会显得毫无欢愉爱好。良多人都对我说，所谓的风险是被夸大年夜了，甚或觉得如许的报复打击属于闻所未闻的环境。而我凡是就会奉告他们往看一下本身虚拟化软件供给商的修补法度列表。那边的实际环境可是一点也不轻松。

　　为了营建出足够的氛围来，我再流露一点严重的实际：凡是环境下，云客户对所选虚拟化产品的实际型号或供给商正在运行的治理东西是甚么全无所闻。大年夜家假定不相信此中的风险会这么大年夜，也能够选择向本身的供给商提出下面的几个标题问题：公司今朝利用的虚拟化软件是甚么类型?当前的版本是甚么?何人负责虚拟主机的补丁安装工作，更新频率若何?哪些人可以具有登录进每台虚拟主机或以用户身份进行浏览的权限?

　　三号云风险：身份认证、授权和拜候节制

　　不言而喻，云供给商对利用的身份认证、授权和拜候节制机制的选择是很是首要的，但它的实际结果在很大年夜程度上常常要依托于具体实施过程。他们搜刮并删除过时账户的具体距离是多长时候?有多少特权账户可以拜候他们的系统——和用户的数据?特权账户采取了甚么类型的身份验证办法?我们是不是与供给商或间接地与其它租户共享了一个公共定名空间?事实，假定单从出产力的角度来看，共享定名空间和身份验证办法的单一登录(SSO)模式效力会很是高;但与此同时，这也会导致数据面对的风险程度大年夜幅上升。

　　数据呵护则是另外一项很是受存眷的功能。假定供给商摆设并利用了数据加密办法的话，租户之间是不是需要共享私家密钥?在云供给商的团队中，有多少人可以或许看到我们的数据，他们都是谁?我们的数据存储在哪里的物理设备之上?一旦实际需求消掉，它们会被若何措置?当然，我其实不知道有多少云供给商愿意给出这些标题问题标具体谜底;可是，假定我们希看找出已知与未知的环境都有哪些的话，就必需向他们提出标题问题。

　　四号云风险：可用性

　　假定我们选择成为云供给商的客户，冗余和容错方面的标题问题就不再遭到本身节制了。糟的是，凡是环境下，这些要求具体若何实现和达到多高等第等环境都属于语焉不明的标题问题。实际上，这就属于完全不透明的项目。虽然所有云供给商都传播鼓吹本身具有梦幻般的容错性和可用性，但经年累月以后，我们会发现即便是最大年夜最好的办事也呈现过间断数小时乃至数天的故障。

　　别的，我们需要加倍存眷的标题问题就是：极少数环境下或许会呈现的客户数据丢掉。实际上，导致如而后果呈现的启事可能属于云供给商本身呈现弊端，或许是歹意报复打击者造成粉碎。凡是环境下，云供给商采纳的数据备份编制是极其超卓的三重呵护模式。但即便在供给商传播鼓吹备份数据安然固若金汤的环境，仍然会呈现数据丢掉的现象——并且是完全完全没法找回的环境。是以，假定有可能的话，公司应当对峙对经由过程云共享的数据进行备份，或起码对峙保留在数据呈现完全丢掉变乱时提出告状以获得需要补偿的权力。

　　五号云风险：所有权

　　对良多云客户来讲，这条风险可能有些出乎料想;可是，实际中确切常常会呈现客户常常不是数据独一具有者的环境。包含最大年夜最驰名在内的良多公共云办事供给商城市在合同顶用专门条目明白指出，存储的数据属于供给商——而不是客户的。

　　云供给商之所以喜好具有这些数据，是因为如许在呈现标题问题标时辰就可以够获得法令的更多呵护。别的，他们还可以对客户数据进行搜刮与发掘等措置，为本身创作发现出带来额外收进的机缘。我乃至还看到过如许的环境，一家云供给商倒闭了，客户的奥秘数据被作为其资产的一部门卖给了接办的买家。如许的实际环境的确令人很是震动。是以，我们在作出选择之前，就应当确保明白了已知的未知标题问题：谁具有我们的数据，和云办事供给商到底都可以用它来做些甚么?

　　云可见性

　　即便云计较中所面对的风险都属于尽人皆知的类型，它们仍然很是难于进行真实的切确计较。今朝，我们底子没法供给足够的汗青经验与实际按照来肯定出安然性或可用性故障的概率;特别是在面对一家具体供给商的时候，和如许的风险是不是会导致客户呈现大年夜量流掉的成果。实际上，我们今朝能做到的最好程度就是进修拉姆斯菲尔德，起码做到对已知的未知部门进行切身治理。

　　当然，这里的第一步工作就是尽力削减未知的未知的数量。我们必需确保供给商的透明度可以或许变得尽可能高;假定没有甚么不测的话，就应当获得起码一次相干成功审计陈述的副本。在供给商介绍相干策略的时候，我们就该当扣问上一名数据呈现标题问题标租户都遭受了哪些损掉，和最终是若何获得解决的。尽一切可能将云供给商需要承担的具体责任节制下来。事实，只经由过程扣问难以答复的标题问题，我们才能开端熟谙到公共云计较接见会面对到的整体风险环境。

　　虽然从概况上来看，我好象是在对公共云计较进行死力贬低;但实际上，我就属于这项办事的一名铁杆撑持者。我相信，比拟起本身的客户，尽大年夜部门公共云供给商在数据安然方面的工作都更加超卓。可是，比拟本身可以自力实现的结果，我们仍然需要掌控云供给商的具体尺度和为降落风险而采纳的实际办法。