雲環境

從安全技術角度來看，虛擬化技術在雲計算時代的大量應用讓傳統信息安全時代下的安全隔離手段面臨巨大挑戰，舉例來説，客户在購買雲服務商虛擬服務器的同時就擁有了公網地址和雲服務商的內網地址，這也就意味着用户同時擁有了雲服務商的非信任域地址和信任域地址，這種網絡邊界模糊的威脅會直接導致惡意用户利用購買虛擬服務器所獲得的雲服務商內網地址來偽造海量的內網地址和MAC地址，在網絡中產生大量的ARP通信量使得網絡阻塞或中斷。

其次，安全挑戰伴隨着雲平台的服務類型而隨之誕生，以阿里雲開放數據處理服務ODPS舉例，該服務的設計之初是基於數據驅動的多級流水性並行計算框架，支持直接使用ODPS SQL語句對海量數據進行離線分析。通過數據分裂將海量數據散佈在整個集羣內部，這樣，用户的數據容量的瓶頸問題得以解決。同時，計算壓力也被平均分佈在集羣內部，很好地解決了計算性能問題。但因其允許用户通過編寫程序在ODPS的集羣上執行任務，這種業務模式就存在通過用户程序包含的惡意代碼在ODPS的集羣上植入後門的風險，惡意用户可通過非法外聯、提權等一系列操作實現對ODPS集羣的入侵，最終達到竊取用户數據的目的。

企業在雲環境中應該考慮問題包括：數據保護、提高生產力、安全完整性等方面的問題。

首先數據保護問題極其重要，企業非常擔心（並且有合理的理由擔心）委託給外部提供商的數據會被竊取，即便SaaS提供商也不例外。

其次是如何提高生產力。如果無法讓新員工和承包商及時訪問正常開展業務所需的系統和工具，會大幅降低生產力。對新員工的訪問進行預配置所花費的時間，會隨着所涉及的技術孤島數量的增加而倍增，因此隨着企業更多地利用SaaS的優勢，就需要進行更多的訪問預配置。

最後是安全完整性。企業投入大量時間和資金為其自行維護的系統研究訪問技術，並選擇適當的驗證和授權解決方案。先進的解決方案採用多因素驗證，而這些因素通常包括用户名、密碼以及其他驗證方式，例如一次性密碼或代碼等。 ^[1]