摘要：在公共云计算中，重要原则之一就是多重租赁。这就意味着，尽管不同客户之间通常都属于毫无关联的情况，但依然会共享相同的计算资源：CPU、存储、内存、命名空间以及物理建筑。

　　对于公共云计算的应用部署工作来说，最大的障碍之一就是所有未知、已知等方面额外风险的计算。文章中所列出的几项风险，就是企业用户在选择采用公共云服务时将会面临到的问题。
　　
　　虚拟技术导致的漏洞
　　
　　如果从虚拟化技术角度来看的话，所有大型云供应商本身就属于一名超级用户。当然，这就意味着除了物理设备上已经存在的所有风险外，它还有自身面临的独有威胁需要加上。这其中就包括了针对虚拟服务器主机以及客户的攻击。
　　
　　共享访问模式
　　
　　在公共云计算中，重要原则之一就是多重租赁。这就意味着，尽管不同客户之间通常都属于毫无关联的情况，但依然会共享相同的计算资源：CPU、存储、内存、命名空间以及物理建筑。
　　
　　对于我们中的绝大多数人来说，多重租赁就属于一种巨大的已知的未知。它并不仅仅意味着我们的机密数据面临着意外泄露给其它租户的威胁，而且还造成了资源共享方面的额外风险。由于只要一处漏洞出现就能够导致其它租客或者攻击者看到所有其它数据或者掌握其它客户的真实身份，因而多重租赁所面临的严峻风险确实会令人非常不安。
　　
　　所有权
　　
　　对于很多云客户来说，这条风险可能有些出乎意料;但是，现实中确实经常会出现客户往往不是数据唯一拥有者的情况。包括最大最有名在内的很多公共云服务供应商都会在合同中用专门条款明确指出，存储的数据属于供应商——而不是客户的。
　　
　　云供应商之所以喜欢拥有这些数据，是因为这样在出现问题的时候就能够获得法律的更多保护。此外，他们还可以对客户数据进行搜索与挖掘等处理，为自身创造出带来额外收入的机会。
　　
　　身份认证、授权以及访问控制
　　
　　显而易见，云供应商对于使用的身份认证、授权以及访问控制机制的选择是非常重要的，但它的实际效果在很大程度上往往要依赖于具体实施过程。如果单从生产力的角度来看，共享命名空间以及身份验证措施的单一登录(SSO)模式效率会非常高;但与此同时，这也会导致数据面临的风险程度大幅上升。
　　
　　可用性
　　
　　如果我们选择成为云供应商的客户，冗余以及容错方面的问题就再也不受到自己控制了。尽管所有云供应商都声称自己拥有梦幻般的容错性以及可用性，但长时间之后，我们会发现即便是最大最好的服务也出现过中断数小时甚至数天的故障。
　　
　　此外，在极少数情况下或许会出现的客户数据丢失。实际上，导致如此后果出现的原因可能属于云供应商自身出现错误，也许是恶意攻击者造成破坏。通常情况下，云供应商采取的数据备份方式是极为出色的三重保护模式。但即便在供应商声称备份数据安全坚如磐石的情况，依然会出现数据丢失的现象——而且是完全彻底无法找回的情况。因此，如果有可能的话，公司应该坚持对通过云共享的数据进行备份，或者至少坚持保留在数据出现彻底丢失事故时提出起诉以获得必要赔偿的权利。
　　
　　云计算中的安全问题已经逐渐被人们所重视，而云计算中所要面临的风险依然难以进行真正的精确计算。我们目前的技术能力还不能提供足够的历史经验与现实根据来确定出安全性或可用性故障的概率;尤其是在面对一家具体供应商的时间，以及这样的风险是否会导致客户出现大量流失的结果。
　　
　　我们必须确保供应商的透明度能够变得尽可能高;如果没有什么意外的话，就应该获得至少一次相关成功审计报告的副本。在供应商介绍相关策略的时间，我们就应当询问上一位数据出现问题的租户都遭遇了哪些损失，以及最终是如何获得解决的。