還原真相：對(duì)云計(jì)算的三個(gè)誤解

　　云服務(wù)的客戶可能相互攻擊嗎？云用戶可以控制自己的數(shù)據(jù)嗎？云供應(yīng)商會(huì)透露你的信息內(nèi)容嗎？

　　WorldPay公司開(kāi)發(fā)運(yùn)營(yíng)負(fù)責(zé)人米洛斯拉夫·丹諾夫（MiroslavDanov）在近日召開(kāi)的2015年計(jì)算企業(yè)安全和風(fēng)險(xiǎn)管理大會(huì)（Computing’sEnterpriseSecurityandRiskManagement）上回答了上述全部三個(gè)問(wèn)題。

　　歷史的真相：對(duì)云計(jì)算的三個(gè)誤解

　　1.同云用戶可以相互攻擊

　　丹諾夫以對(duì)安全的整體理解開(kāi)始了演講：不管你遵守什么樣的規(guī)矩，風(fēng)險(xiǎn)都是相等的。

　　丹諾夫說(shuō)：“不管你是在國(guó)家的私有數(shù)據(jù)中心還是任何其它數(shù)據(jù)中心都一樣：它們的位置并不重要”，之后他稱，應(yīng)用層攻擊可能來(lái)自任何地方。

　　“針對(duì)目標(biāo)應(yīng)用服務(wù)器的威脅中，HTTP、TCP、SSL/TSL占絕大多數(shù)，所有這些都依賴于應(yīng)用層攻擊。”

　　當(dāng)談到“同云”客戶相互攻擊的問(wèn)題，丹諾夫的觀點(diǎn)非常明確：同一個(gè)云上的客戶可以相互攻擊是一個(gè)傳說(shuō)。

　　“實(shí)際上，多租戶系統(tǒng)提供的安全加成超過(guò)了單租戶系統(tǒng)。”

　　“首先，不像單租戶云，它們能夠確保安全補(bǔ)丁總是最新”，且用戶可以自定義加密級(jí)別。丹諾夫舉了亞馬遜彈性計(jì)算云的例子，該平臺(tái)允許個(gè)人定義安全協(xié)議。

　　2.“沒(méi)有云，我也能控制自己的數(shù)據(jù)?！?/span>

　　丹諾夫說(shuō)：“只有你才能決定如何部署數(shù)據(jù)?！?/span>

　　“大多數(shù)云供應(yīng)商支持多個(gè)區(qū)域，比如亞馬遜在愛(ài)爾蘭和德國(guó)就有分部。其中每個(gè)都被劃分成基于物理地點(diǎn)的可用性區(qū)域。你是決定數(shù)據(jù)存儲(chǔ)在哪里的人?！?/span>

　　“云用戶也可以決定何時(shí)何地終止SSL鏈接，你也可以在云上配置相同的虛擬機(jī)來(lái)進(jìn)行相同的工作?！?/span>

　　3.云供應(yīng)商會(huì)披露你的內(nèi)容嗎？

　　丹諾夫總結(jié)稱：“云供應(yīng)商不會(huì)透露任何信息內(nèi)容，除非受到要求。如果他們這樣做了，也會(huì)通知你?！?/span>