盘点云计算数据中心建设风险

由于云计算的“动态云”特性，云计算的主要风险点可归纳如下：

1、资源和数据外包

企业的资源和数据置于共享公共网络上，置于企业边界之外。云计算这种全新的服务模式将资源的所有权、管理权及使用权进行了分离，因此用户失去了对物理资源的直接控制，会面临与云服务商协作的一些安全问题。同时，越来越多的数据存于“云”中，就意味着有越多的数据被滥用的可能。如果只是不重要的数据，企业对于其关注度也没那么大;如果是机密数据，也就是属于企业隐私，这些资料被盗，对于企业的打击则非常大，这也是很多企业至今不敢尝试云计算的原因。

2、云计算服务商的可靠性

理想情况下，你的云计算服务商绝不会破产或被一家较大的公司收购和吞并。你必须确定数据在发生了此类事件后仍能继续使用。要询问可能的云计算服务商，怎么才能要回你的数据，数据格式是否可以让你能够导入到替代的应用之中。

3、多租户环境

数据在云中通常是处在一个和其他客户的数据共享的环境中。加密虽然是有效的，但并不是万能灵丹，因此要找出你的数据在休眠时是否做了隔离。云计算平台上集成了多个租户，多租户之间的信息资源如何进行安全隔离、服务专业化引发的多层转包导致的安全问题等。

4、动态的信任边界

企业的信任边界是动态的，企业无法确定信任边界的变动情况。客户在使用云计算时，可能无法确切地知道你的数据到底被托管在什么地方。事实上，你甚至可能不知道这些数据存放在了哪个国家，也可能遍布在不断变化的一组主机和数据中心中。

5、缺乏透明性

云计算服务商的安全控制和实施缺乏透明性，大多数云服务商在服务水平协议、提供商管理功能以及安全责任这些领域缺乏透明度。如云计算服务软件的漏洞对云计算用户并不是透明的，这就阻碍了用户对与漏洞相关的运行风险的管理。

6、云计算管理标准缺乏

云计算服务商必须遵守各种不同的IT流程控制和管理需求，包括外部需求和内部需求，可以通过联合的合规工作以处理所有这些需求，使用更加统一和有策略的方法，从而提高效率并满足合规性，同时实现不同云计算间的无缝互通。而目前各类云计算标准还很缺乏，使得企业改变云服务商变得非常困难。