云服务三种模式的不同风险

ZDNET至顶网CIO与应用频道 12月23日 评论分析：许多人把云计算看作是横扫整个商业世界的一股巨浪。然而实际上，“云”也是有很多不同类型的，当然还有不同的风险。而应对这些风险的方法，恐怕只有尽可能地改变云模式本身了。

软件即服务（SaaS）：SaaS的问题是“密码管理”。由于SaaS是从云端传输应用程序的，因此主要风险也就源自用于打开这些应用的多个不同密码。企业用户想要解决这个问题，可以尝试指定一个特定的单点登录选项，也就是在预先付费的传统系统和按需付费的云系统之中选择其一。利用这个指定的单点登录选项，用户就可以通过一个单独密码来访问自己的桌面以及其他任何云服务器。这种方法有效降低了危险账户的出现率，避免用户在离开客户端后受到未授权使用者的非法侵入。

平台即服务（PaaS）：PaaS的麻烦在于它的数据加密技术。PaaS安全性很高，但代价是较低的系统性能。这是因为数据加密工作在数据传输给PaaS云端供应商之前就已经在进行了。加密每个数据段都会耗尽系统的CPU周期，导致系统运转速度大大降低。对于这一问题的任何解决方案的实施都应该先建立与云服务器的连接，再对用户隐私数据（家庭住址、社保号或医疗记录）进行自动加密。

基础设施即服务（IaaS）：IaaS的风险来自于企业的“流氓用户”。IaaS主要被用于管理虚拟机，而随之而来的风险却与之前两种云模式有所区别——企业员工非法强占服务项目。IaaS需要监控系统的保护。企业应当建立云服务治理架构来阻止员工接触到他们未被授权查看或使用的信息及服务，同时还可以防止他们制造过多的虚拟机运行成本以及建立他们自己的个人账户来使用企业应用服务干私活。