常见的云安全四大盲区

　　由于“云”的概念目前仍在雏形阶段，因此到处充斥着许多似是而非的论点。以下是最常听到的4大云计算盲区：
　　盲区1 基础架构服务（IaaS）
供应商所提供的虚拟私人“云”就像内部数据中心一样安全
　　虚拟私人“云”是IaaS领域所衍生出来的新兴概念，可让企业透过VPN连线至“云”的资源，IaaS厂商会提供一段企业专属的IP范围。这种运算方式的问题在于您仍旧与其他企业共用硬件资源与交换网络，彼此间仅藉由虚拟区域网络（VLAN）隔离。然而组态设定错误的情况时有所闻。
　　盲区2 您不需要一家以上的IaaS供应商
　　仰赖单一IaaS供应商的风险是，万一厂商遭到分散式阻断DDOS攻击，企业的运营就可能发生中断。建立备份据点是达成灾难复原的主要方法之一，云计算的时代也一样。企业或许不需要一个热于待命的失败点，但却应该规划并测试如何在需要的时候迅速将运营
切换至第二家供应商。虽然像Amazon“可用性区间”这类的作法可降低上述风险，但并不能完全消除单一故障点的可能性。
　　盲区3 私人“云”同样也适用实体数据中心的安全方案
　　其思维逻辑是，数据中心原本的边境防御就已成效良好，而私人“云”也受到同样的保护，所以应该没问题。只可惜，情况通常并非如此。私人“云”
有其新的挑战，这些挑战是传统静态数据中心所没有的。虚拟化与云计算加大了攻击面，共享储存就是一个例子。
　　盲区4 云服务供应商会负起安全的责任
　　虽然SaaS或PaaS服务供应商通常会在服务条款中提供安全保障，在IaaS领域却不然。虽然IaaS厂商会采取一些安全措施，并且在文宣中强调其安
全措施，但IaaS环境的安全性终究是企业与IaaS 厂商应该共同负担的责任，而且，最终的责任通常还是落在企业本身。IaaS 供应商的服务条款中有关安全的章节应该会强调这一点。
　　不论公共“云”或私人“云”在降低成本、提升企业灵活度方面都能提供优异的企业价值。不过，建议您在挑选之前还是应该先认清其中的安全挑战。