摘要：随着越来越多的公司开始选择将数据和应用从内部IT系统迁移到第三方提供的云服务上;因此，针对供应商基础设施的攻击也将变得“越来越严重”。专家认为这些威胁将促使相关人员就建立云标准的必要性展开讨论。

第1页:专家：攻击威胁促使云安全标准迅速建立 第2页:专家：攻击威胁促使云安全标准迅速建立

　　云安全联盟(CSA)常务董事吉姆·雷维斯宣称，由于更多的企业开始选择利用外包方式管理数据和应用，这种方式可能会受到黑客的注意，开始对云供应商的后台基础设施和平台即服务(PaaS)系统进行攻击。

　　这位高管称：“我认为人们将会看到非常严重的事故，并且事情也将会变得非常有趣，原因就是，这些事故可能导致出现需要谁来承担违约责任的讨论”。雷维斯正在新加坡出席一场国际标准化组织关于云安全标准的会议，与此同时建立了CSA新加坡办事处。

　　他指出，在这样包含了政府官员和私营企业代表参与的云安全标准会议上，选择最终将该架构加入到ISO标准之前，就“如何构建供应商和客户可以控制的架构”进行讨论是非常重要的。

　　雷维斯相信，由于企业迁移到云中的速度变得越来越快，建立安全标准已经成为不可忽视的头号问题。他进一步指出，尤其是虚拟化和云计算让越来越多的数据和资产都集中到单独的基础设施上，带来风险集中的问题需要被认识到。

　　他解释说：“以虚拟化为例。我们知道针对虚拟机管理器的攻击可能导致虚拟机出现跃动，这也就意味着很多客户可能会受到影响。”

　　雷维斯强调了与各国政府以及国家监管机构坚持交流的重要性，就象应对自然灾害导致的后果，作为利益相关者，他们可以学习利用自己的系统或者供应商减轻网络攻击带来的危害。