随着云计算、虚拟化等技术的飞速发展，数据中心向虚拟化、云化演进已成大势，有专家预测，未来90%的大型企业、政府机构等都将使用虚拟化。在这一过程中，数据中心所面临的安全风险也在发生着演进与变化。

虚拟化数据中心面临比传统数据中心更大的安全挑战。服务器虚拟化在带来种种好处的基础上也引入了新的安全威胁，如虚拟机之间的互相攻击，随时启动的防护间歇等。企业必须考虑各种潜在的威胁，然后才能迁移到云模型上。

面是十个企业应该注意的云安全问题：

1. 谁有访问权限?

访问控制确实是一个问题。云身份认证是如何管理的?内部人员攻击是一种持续威胁。任何获得云平台访问权限的人都有可能成为潜在的问题。举一个例子：有一名员工可能离职或被辞退，结果他或她是唯一有访问密码的人。或者说，或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限，他或她是如何交接工作的，以及访问权限是如何中止的?

2. 你有哪些法规要求?

美国、加拿大或欧盟国家的企业都必须遵守各种法规要求，其中包括ISO/IEC 27002、EU-U.S. Privacy Shield Framework(欧美隐私保护框架)、IT Infrastructure Library(IT基础架构库)和COBIT.你需要确定一个双方均认可的框架，如ISO 27001。此外，你还必须保证云提供商能够满足这些规定的要求，并且愿意接受认证、鉴定和审查。

3. 你是否有审计权限?

这个问题并不是小问题，相反是其中一个最重要的云安全问题。云提供商可能同意在书面上遵守一个审计标准，如SSAE 16。但是，对于审计人员和评估人员而言，想要评估云计算是否符合法规要求，已经被证明是一件越来越难完成和验证的工作。在IT要面对的诸多法规中，几乎没有专门针对云计算的。审计人员和评估人员可能还不熟悉云计算，也不熟悉某个特定的云服务。

4. 云提供商给员工提供了哪一些培训?

这确实是一个非常值得注意的问题，因为人们在安全面前总是弱势群体。了解云提供商给员工提供了哪些培训，是一项要认真审查的重要项目。大多数攻击都同时包含技术因素和社会因素。提供商应该采用措施处理各种来源的社会工程攻击，包括电子邮件、恶意链接、电话及其他方式，它们都应该在出现在培训和认知项目中。 (责任编辑：admin)