在云計(jì)算方面，客戶和供應(yīng)商之間的期望有很多的不同，很多時(shí)候不清楚到底誰該為云計(jì)算的安全性負(fù)責(zé)，或者不知道該如何為云計(jì)算的失敗負(fù)責(zé)。

分析師表示，對于大多數(shù)公司來說，虛擬化和云計(jì)算并沒有削弱在線的安全性。但是他們可能會促成這種情況的發(fā)生，即：在IT服務(wù)中讓自己處于容易攻擊的地位，這是因?yàn)檫@些客戶認(rèn)為云供應(yīng)商會考慮自己提供的云服務(wù)的安全性問題。

報(bào)道安全問題的EzraGottheil表示，安全性和云托管是兩個不同的事情，但是所有的費(fèi)用都很低，而且很簡單，客戶應(yīng)該弄清楚到底誰該為安全性負(fù)責(zé)。

弄清楚云計(jì)算的安全性問題并不是一個容易的事情，以至于Gartner公司認(rèn)為有必要列出信息表明云服務(wù)是如何工作的，以及服務(wù)水平協(xié)議以列出客戶的期望和要求。

云安全聯(lián)盟的研究列出來客戶對安全無知的事例，同時(shí)，服務(wù)供應(yīng)商拒絕提供資料來解決這個問題，即使在最大的七項(xiàng)云計(jì)算安全風(fēng)險(xiǎn)中也是這樣。

451集團(tuán)分析師JoshCorman表示，云計(jì)算業(yè)務(wù)的性質(zhì)意味著很多客戶或者潛在客戶部知道該如何把別人的網(wǎng)站或者其他公司的應(yīng)用程序應(yīng)用到其他的硬件。

提供托管和保障客戶應(yīng)用程序云服務(wù)供應(yīng)商FireHost的首席執(zhí)行官ChrisDrake表示，大多數(shù)云和站點(diǎn)托管客戶認(rèn)為他們的供應(yīng)商是有責(zé)任對客戶的站點(diǎn)安全負(fù)責(zé)的。

負(fù)責(zé)托管和保護(hù)客戶應(yīng)用安全的云服務(wù)商FireHost公司的首席執(zhí)行官ChrisDrake稱，即便不是如此，大多數(shù)云和網(wǎng)站托管客戶也都想當(dāng)然的認(rèn)為他們的服務(wù)提供商負(fù)有保護(hù)他們網(wǎng)站安全的責(zé)任。

云計(jì)算客戶是如何受害的？

金融服務(wù)公司LawLeaf是FireHost最近才發(fā)展的一個客戶，該公司主要業(yè)務(wù)是為那些籌資打官司的人提供貸款。在經(jīng)歷了一場幾乎導(dǎo)致公司倒閉的攻擊后，LawLeaf最終放棄了他們原先選擇的網(wǎng)絡(luò)托管服務(wù)商BlueHost。

LawLeaf公司的總經(jīng)理TimBurke表示，他在2007年以很少的資金開始運(yùn)營這個公司，當(dāng)時(shí)他的主要工作是向非營利公司出售成員管理軟件， 運(yùn)營公司只是他的一個副業(yè)。他最初選擇了BlueHost托管LawLeaf.com，選擇BlueHost的原因是該公司的名聲和每月6.95美元的服 務(wù)費(fèi)用。Burke稱，在今年年初LawLeaf.com開始走下坡路之前，他對BlueHost的服務(wù)還中相當(dāng)滿意的。

在今年一月份，LawLeaf.com遭到了SQL注入式攻擊。攻擊導(dǎo)致網(wǎng)站頻繁崩潰，更為糟糕的是網(wǎng)站還在沒有任何防備的用戶電腦中強(qiáng)行安裝惡意插件。Burke表示，到了二月份，網(wǎng)站每周都會崩潰兩次，而到了三月份，網(wǎng)站的崩潰頻率已經(jīng)到了一天一次的地步。

惡意插件的下載使得LawLeaf受到了來自谷歌的警告。Burke表示，如果LawLeaf不解決這一問題，那么谷歌將禁止他們的網(wǎng)站出現(xiàn)在搜索結(jié)果列表中。

由于LawLeaf的大多數(shù)業(yè)務(wù)來自自己的網(wǎng)站，頻繁的崩潰導(dǎo)致公司的業(yè)務(wù)下滑，影響到了公司的信譽(yù)。

Burke表示，由于網(wǎng)站問題，我們失去了許多業(yè)務(wù)，我們每天都會損失數(shù)千美元。我最為擔(dān)心的是向客戶推薦我們服務(wù)的律師�？蛻粝蛭覀兲峁┝藱C(jī)密文件，律師向客戶推薦我們進(jìn)行融資。如果我們的網(wǎng)站每時(shí)每刻都在受到黑客攻擊，那么客戶根本不會信任我們。

對于LawLeaf來說，幸運(yùn)的是通過電子郵件發(fā)過來的客戶文件并沒有受到影響。Burke表示，盡管如此，網(wǎng)站的每一次崩潰都對公司的聲譽(yù)產(chǎn)生了嚴(yán)重的負(fù)面影響。

Burke指出，在網(wǎng)站崩潰時(shí)，BlueHost會對他進(jìn)行提醒，并做出一些初步分析以確定問題并不在他們的服務(wù)器上。他稱，BlueHost從來就沒有采取進(jìn)一步行動以解決這一問題。

Burke表示，他們僅僅是不停的告訴我殺毒或是關(guān)閉我們的網(wǎng)頁。我按他們的說法嘗試了許多次，但是網(wǎng)站還是不斷的崩潰。

BlueHost公司的重點(diǎn)是為客戶和規(guī)模較小的公司提供低廉的托管服務(wù)。除了每月收費(fèi)只有6.95美元的基本服務(wù)外，他們并不提供更為高級的服務(wù)，也不會對客戶多次反應(yīng)的問題做出回應(yīng)。

由于LawLeaf.com的問題一直沒有解決，Burke將服務(wù)商換成為了FireHost。FireHost承諾將阻止今后的攻擊或是在出現(xiàn)攻擊 后進(jìn)行防范。Burke稱，現(xiàn)在他們每月要支付400美元的服務(wù)費(fèi)。在接管了LawLeaf.com后，F(xiàn)ireHost就分離了基于PHP的頁面，清除 了問題代碼。

FireHost的首席執(zhí)行官Drake表示，實(shí)際上，LawLeaf在關(guān)閉PHP頁面方面采取了很好的措施。但是之所以還是不斷的出現(xiàn)問題是因?yàn)閿?shù)據(jù)庫中存在有大量的SQL注入代碼。

Burke稱為了得到更好的服務(wù)，他們曾經(jīng)向BlueHost公司支付了不少錢。到目前為止，Burke仍然認(rèn)為BlueHost應(yīng)當(dāng)負(fù)責(zé)網(wǎng)站的安全，有義務(wù)解決惡意插件問題。

盡管BlueHost的承諾中正常運(yùn)行率和可靠性高達(dá)99.5%，但是公司并沒有對LawLeaf.com的安全問題負(fù)起責(zé)任�？萍忌虅�(wù)研究公司分析 師Gottheil表示，在這個案例中，我并不能確定這是機(jī)制問題。但是由于SQL注入攻擊經(jīng)常會通過他們自己的網(wǎng)頁進(jìn)行攻擊，無論客戶知道與否，防范這 類攻擊應(yīng)當(dāng)是客戶的責(zé)任。

LawLeaf和BlueHost的案例向我們展示了為什么云計(jì)算客戶需要搞清楚誰應(yīng)當(dāng)承擔(dān)安全責(zé)任的原因。

在到底誰該為云服務(wù)的安全性負(fù)責(zé)這個問題上，可以說是眾說紛紜，所以作為客戶，在部署云服務(wù)之前，一定要弄清楚到底是客戶自己還是供應(yīng)商應(yīng)該為云服務(wù)的安全性負(fù)責(zé)。