需要考慮這一威脅的，更多的是云服務(wù)供應(yīng)商。此類事情發(fā)生次數(shù)已經(jīng)在增多了。如何防止別人濫用使用你提供的服務(wù)？如何定義“濫用”？如何阻止這種事情再次發(fā)生？

    威脅8：

    審查不足降低成本，運營效率，安全提升，這些優(yōu)點讓人們對云計算趨之若鶩，對于那些有資源有能力來合理利用云技術(shù)的企業(yè)來說，這確實是一個很實在的目標，但有很多企業(yè)實際上在一擁而上的大潮里，并未真正的明確的了解這一技術(shù)的全貌。

    如果對云服務(wù)供應(yīng)商環(huán)境、應(yīng)用程序、運營責任(如事故責任、加密問題、安全監(jiān)控)等沒有充分的了解，企業(yè)組織如果貿(mào)然采用云計算，就可能面臨著認知不足的各種未知的風(fēng)險，這恐怕比眼下的風(fēng)險要更加嚴重。

    延伸

    貿(mào)然采用云服務(wù)的企業(yè)組織可能會自己陷入多種問題。如責任、義務(wù)、供應(yīng)商和客戶間透明度、服務(wù)的相符程度等合同問題。將那些依賴完整網(wǎng)絡(luò)級別安全控制的應(yīng)用程序遷移到云之后，如果失去控制或者供應(yīng)商提供的服務(wù)與客戶的需求不符，就會非常麻煩和危險。未知的運營和架構(gòu)問題也會隨著應(yīng)用程序設(shè)計師和架構(gòu)師與客戶溝通不足而引發(fā)種種問題。

    企業(yè)和組織遷移到云的底線是，必須要有一定的資本能力，以及對云服務(wù)供應(yīng)商足夠廣泛詳細的審查，并充分了解新技術(shù)所存在的風(fēng)險。

    威脅9：

    共享技術(shù)漏洞云服務(wù)供應(yīng)商要交付規(guī)模化的服務(wù)，就要共享基礎(chǔ)設(shè)施、平臺和應(yīng)用程序。組成這些基礎(chǔ)設(shè)施的組件(包括CPU緩存、GPU等)的設(shè)計，如果沒有針對多租戶架構(gòu)(IaaS)、重部署平臺(PaaS)或多客戶應(yīng)用程序(SaaS)的優(yōu)良隔離機制，那么如果存在威脅，所有的服務(wù)模式都將面臨威脅。必須建立深層次的防御戰(zhàn)略，包括計算、存儲、網(wǎng)絡(luò)、應(yīng)用程序和用戶安全執(zhí)法和監(jiān)控，無論是何種云服務(wù)模式。關(guān)鍵是在整個的云服務(wù)里，必須要有一個完整的漏洞和錯誤配置解決機制。

    延伸

    管理程序、共享平臺組件、共享應(yīng)用程序等共享技術(shù)所存在的風(fēng)險遠比客戶行為更要緊，因為這種問題可能將整個系統(tǒng)的弱點暴露給攻擊者。這些漏洞將會是非常致命的，牽一發(fā)而動全身，整個云系統(tǒng)可能瞬間癱瘓。