缺乏对于安全风险的了解是阻碍云计算最重要的因素之一。

关于安全问题接二连三的报告成为了减缓云部署速度的最大障碍。随着企业从物理环境转向虚拟化和基于云的环境，安全威胁也就发生了变化，而这一点常常被人们忽视，即便是云倡导者也不例外。

病毒、恶意软件和网络钓鱼仍然值得关注，但是类似于虚拟机发起的攻击、多租户风险和管理程序缺陷将会是现在的安全管理员们所面临的主要挑战。下面列出五个容易被忽视但是可能危及你的云计算的威胁。

1. DIY安全

通过遮遮掩掩而实现太平的日子已经过去了。在过去，如果你是一个匿名的中小型企业，你所担心的威胁也同样是典型的消费者所面临的威胁：病毒、网络钓鱼或者尼日利亚419诈骗等等。黑客们没有足够的能力渗透到你的网络中去，所以你不用担心类似于DDoS攻击——这些是只有服务器供应商才会遇到的问题。还记得一个老纽约画的漫画：“在互联网的世界里，没有人知道你是谁，哪怕你是条狗。”而在云中，没有会知道你是一家中小型企业。

“只是作一个小型网站不能再给予你任何保护，”IBM安全服务副总裁Marisa S. Viveros说。“威胁可能来自四面八方。在美国并不意味着你只会受到美国本土的威胁，任何人都有可能从任何地方对你进行攻击，比如中国、俄罗斯、索马里。”

从某种程度上来说，这只是某段时间的情况，但是当有针对性的攻击扩展到了全球范围，如果你与一个高知名度的企业共享同一个基础架构，你可能会不幸的成为攻击者们的登陆场，他们会利用你来袭击你边上阔绰的邻居。

换言之，下一次中国或者和罗斯黑客攻击一家主要的云供应商的时候，你很有可能会受到间接的损失。这一切都表明，DIY安全对此已经不再有效。另外，让一个超额工作的IT负责人来协调你的安全问题也会是一个可怕的想法。

随着越来越多的企业转向基于云的基础架构，只有拥有雄厚资金的大型企业才能够自己处理安全问题。任何其他人都必须开始开始思考安全作服务，这才可能是最终有效的出路。 (责任编辑：admin)