摘要：云计算、虚拟业务服务使得小企业也可以提供一度只有大型企业才有的服务，并赢得用户信任，在需要的时候都会有恰当规模的资源可供使用。而这正是云计算最大的潜在缺陷之一。

　　云计算、虚拟业化，或者任何可以称为第三方提供的关键服务，都列入了今天的业务使用工具清单。它们使得小企业也可以提供一度只有大型企业才有的服务，并赢得用户信任，在需要的时候都会有恰当规模的资源可供使用。而这正是云计算最大的潜在缺陷之一。
　　
　　云计算的高效服务
　　
　　企业要找到办法去适应不断变化的客户需求，与此同时还要将成本保持在预算范围内，这导致他们更频繁地转向了云。云服务提供商（CSP）一般都通过使用虚拟化技术；来实现强大、高效的服务。
　　
　　相对于传统设施部署方法，虚拟化提供了若干好处。对于CSP：
　　
　　1、 硬件池允许CSP在共享的平台上为多个组织管理服务。也允许处理和通信资源随需增长。换句话说，非预期或间歇性服务使用是通过扩展以客户为导向的虚拟系统数量来处理的。 
　　2、 CSP可以部署几乎任何应用而无需担心底层的硬件约束。 
　　3、 CSP客户可预期更高的在线时间以及更短的中断恢复时间。这些虚拟化特征的使能者包括冗余虚拟系统以及通过预配置镜像进行的虚拟系统部署。
　
　　但是不正确的虚拟化管理也是一个潜在的安全漏洞。
　　
　　虚拟化的安全挑战
　　
　　虚拟化的一个基本性安全缺陷同时也是其吸引人之处：具有迅速提供任何类型服务器的能力。这个弱点给系统工程师提供了随客户需求即时实现或应用数据库服务器的机会。这并非总是好事。
　　
　　在传统系统里，系统工程师需要申请新的硬件平台以便实现新的或升级的服务。这个获得的过程必须起码要通过一位经理的审核。在变更管理流程严格的组织里，这还可能导致对硬件、工程师打算部署的环境，以及所部署的服务进行的多科目审核。由于这些审核，IT能在购买或实施前涉及到安全问题，否则他们就会阻止按设计去实施。
　　
　　虚拟化是的工程师轻而易举就掠过了变更控制流程。因为额外的硬件通常不是事先一二个新服务器所需的，工程师不经结构和安全团队审核就部署关键流程以及敏感数据，这可能导致布置在网络中的系统需要的信任级别更低，或者会暴露本地的安全配置。
　　
　　任何部署虚拟化的组织都要面临这些挑战。然而，负责保护数据安全的组织对内部审核以及变更流程加以管理，可帮助防止安全缺失。一旦云中发生了虚拟化，每天都会有内部员工进行变更管理的日常审核。
　　
　　另一个与CSP虚拟化有关的额外风险是以有竞争力的价格吸引新客户、维系旧客户的驱动力。即便CSP将变更流程记录在案，包括安全审核、业务压力可能也会在管理上驱使虚拟化无时延实施，而延时则是变更管理固有的特征。
　　
　　如何迎接挑战
　　
　　将任何流程迁向云还是保留在自己的数据中心，一切都以是否能增加商业价值为标准，值得注意的是组织要对此加以审核。但就像任何需要共享敏感数据的商业关系一样，考虑利用一个或多个CSP的企业，就必须对可信任的关系实施严格的管控，协议必须包含有与使用虚拟或硬件技术有关的客户期望的语言表述，包括：
　　
　　1、 CSP承诺使用一个文档化、可审计的变更管理流程；
　　2、 作为系统设计步骤，客户组织可选择审核新系统实现作为变更管理流程的一部分； 　
　　3、 客户组织应能执行其对CSP变更文档及虚拟系统配置的审计； 　
　　4、 CSP应当清晰真实的表明在不允许客户审核服务器配置及网络安装位置的情况下，永不部署一个未事先验证过的系统。
　　
　　结语
　　
　　云计算和虚拟化技术只会变得越来越流行。让策略和流程适应二者是安全专家的唯一的建议。这并不是什么坏主意，即便你还在将CSP拒之门外。在把虚拟化引进你的数据中心而导致潜在的混乱后，你或许也想检查一下自己团队的工作能力及效率。
　　
　　责任编辑：Kelly