[[100037]]

安全問題是導致對公共云的懷疑一些最持久的因素。我們經常聽到客戶問：“我如何確定我的數據在云中是安全的?無法泄露給其他用戶?”這就是為什么云供應商消除這些擔憂，并提供一個完全安全的公共云是如此的重要。不幸的是，當可怕的行業趨勢出現時，云安全仍然得到了一個壞名聲。

例如“臟磁盤”現象。自從信息安全咨詢方面的研究結果暴露了一些主要的云服務提供商管理虛擬服務器方式中的安全漏洞后，這個“臟磁盤”就成為云計算中的嚴重數據漏洞。“臟磁盤”是指公有云磁盤映像保留了上一位客戶的一些殘余的數據，有可能造成數據泄露的風險或暴露給其他用戶。這些磁盤還沒有被正確地清理就被虛擬機管理程序使用，這意味著剩下的數據可能落入另一個客戶的手中，甚至有可能是一個知道這個安全漏洞的網絡罪犯。

圍繞“臟磁盤”引起了許多潛在的對云數據安全性的擔憂。從那時起，我們已經看到了很多在云中存儲數據產生危險的新聞。本月早些時候，《連線》科技記者Mat Honan寫到有他的iCloud賬戶被黑客入侵，并且資料遭到破壞。這個問題是由客戶服務系統的缺陷造成的，而不是一個純粹的技術漏洞，但它仍然顯示了在一個云連接的世界，任何形式的破壞都很危險。

《信息周刊》2012年云安全及風險調查發現，公共云服務的安全性問題是近一半(48%)的受訪者沒有計劃云服務的主要原因。數據的隱私和安全不僅是為了保持IaaS的采用，他們對云服務未來的增長更起著至關重要的作用。

發生數據泄漏的“臟磁盤”，是多租戶環境中的虛擬驅動器重疊的結果。本質上，當虛擬驅動器在物理磁盤上創建時，他們有時會在以前存在的驅動器上重疊，導致潛在的數據泄漏到新的驅動器。加密是防止這種危險的一個可靠方式，因為它使意外遇到的人難以辨認數據。然而，數據加密的問題是，它依賴于客戶總是勤于加密他們的數據。若要消除這種風險，并防止數據泄露，供應商應給每一個客戶的完全加密的驅動器的選擇，這樣他們就不必擔心微觀管理數據的安全。這樣一來，他們獲得了他們的機密數據在云中的完全控制權。真正的安全是指為確保客戶吸收數據提供方便的保護。

在現實中，“臟磁盤”和數據泄漏是供應商的問題，而不是云服務固有問題。IaaS不添加任何額外的風險，因為這個問題是任何物理存儲的基礎。供應商必須采取合理的措施保護云用戶，正如企業亦有實施明智的措施處理報廢的驅動器。因此，IaaS可以作為安全或不安全的任何物理基礎設施。良好的安全取決于負責任的供應商和受過教育的客戶。該行業想要向前發展，必須采取正確的預防措施，解決安全性問題，讓公共云客戶在“夜晚”可以安心入睡。