1. 相同的安全漏洞仍然存在

 

云实例与我们的台式机或独立服务器其实运行着相同的操作系统。如果Ubuntu 14中有一个后门，可以让攻击者闯入您加固的服务器机房中的机器，那几乎可以肯定，同一个后门也会让攻击者闯入您在云中运行的服务器版本。我们钟爱的云实例旨在与我们的私有硬件互换，遗憾的是，同样的漏洞也会被替换到云端。

 

2. 你可能无法确定自己得到了什么

 

当启动云设备时，你单击了Ubuntu 18.04按钮或FreeBSD按钮。但是，你确定自己正在运行标准发行版吗？一位在共享硬件托管中心工作的朋友声称，其公司在其发行版中插入了秘密帐户，然后干预了ps和top的标准UNIX例程，以确保其活动不可见。他说，存在后门的版本是在考虑客户的情况下创建的，一切都是为了提高客户服务和系统调试的效率。但是，不可否认的是，这种做法也可能会被用于恶意目的。

 

客户对云计算服务商的信任是无条件的，我们必须坚信他们的廉洁和公正。但是，我们却很难相信其所有员工也都是毫无二心的。

 

3. 还有你无法控制的额外层

 

云实例通常在操作系统下附带一个额外的软件层，其完全在您的控制范围之外。您可能具有对操作系统的root访问权限，但却不会知道下面发生了什么。这个大多数情况下都无文档记录可循的层，可以用来对客户数据流执行任何操作。

 

4. 员工并非为你工作

 

云服务提供商喜欢吹嘘自己能够为其云实例的安全性和稳定性提供额外的支持和安全团队。而大多数公司的规模不足以支持这样的团队，因此云计算公司很容易解决小公司无法解决的问题。

 

但有一个问题需要注意，该团队并不是为你工作的。他们不会向你报告安全问题，他们的职业前景与你的企业发展规划也没什么关系。您可能不会知道他们的名字，并且唯一的交流方式也是通过不露面的故障单，前提还是如果他们有回信的话。也许这就是你所需要的一切，或者，你也可以双手合十祈祷。

 

5. 你不知道谁在你的服务器上

 

云计算的巨大经济优势在于，您可以与其他人分摊运维和物理维护的成本。但是代价是，你也将失去对硬件的完全控制能力。你不知道正在与谁共享同一台机器——可能是一些心地善良的教堂修女正在维护一个教区居民的数据库，也可能是一名精神病患者。更糟糕的是，他还可能是一个试图窃取你的秘密或资金的窃贼。

 

6. 规模经济是柄双刃剑

 

云计算的绝对优势在于，规模经济意味着成本很低，因为云计算公司拥有大量的机架和硬件。这有助于降低成本，但同时也会导致单一化，使攻击活动变得更简单。在一个实例中发现的一个漏洞就足以快速覆盖成千上万个类似实例。

 

7. 对安全性的权衡会导致成本增加

 

云计算公司已经陷入了困境。他们可以通过关闭分支预测来抵御分支预测之类的攻击，但这会导致一切都变慢。那么，他们愿意妥协来降低性能吗？客户愿意接受这样的服务吗？我想，结果都是否定的。在云中，较慢的机器没有价格优势。

 

8. 不同的公司有不同的安全需求

 

您可能需要进行数十亿美元的银行业务。但并不是每个客户都需要在云中开展同样的业务，或者具备同等的规模。事实上，一个规模并不适用于所有安全业务，但云计算公司属于大宗商品业务。他们是否具备很高的目标并致力于支持关键应用程序？还是偷工减料为非关键应用程序提供低价套餐？这个问题没有正确的决定，因为每个客户都是不同的，而且实际上，客户也有不同的需求。甚至每个应用程序内的每个微服务都是不同的。