云服务的客户可能相互攻击吗?云用户可以控制自己的数据吗?云供应商会透露你的信息内容吗?

WorldPay公司开发运营负责人米洛斯拉夫·丹诺夫(MiroslavDanov)在近日召开的2015年计算企业安全和风险管理大会(Computing’sEnterpriseSecurityandRiskManagement)上回答了上述全部三个问题。

1.同云用户可以相互攻击

丹诺夫以对安全的整体理解开始了演讲：不管你遵守什么样的规矩，风险都是相等的。

丹诺夫说：“不管你是在国家的私有数据中心还是任何其它数据中心都一样：它们的位置并不重要”，之后他称，应用层攻击可能来自任何地方。

“针对目标应用服务器的威胁中，HTTP、TCP、SSL/TSL占绝大多数，所有这些都依赖于应用层攻击。”

当谈到“同云”客户相互攻击的问题，丹诺夫的观点非常明确：同一个云上的客户可以相互攻击是一个传说。

“实际上，多租户系统提供的安全加成超过了单租户系统。”

“首先，不像单租户云，它们能够确保安全补丁总是最新”，且用户可以自定义加密级别。丹诺夫举了亚马逊弹性计算云的例子，该平台允许个人定义安全协议。

2.“没有云，我也能控制自己的数据。”

丹诺夫说：“只有你才能决定如何部署数据。”

“大多数云供应商支持多个区域，比如亚马逊在爱尔兰和德国就有分部。其中每个都被划分成基于物理地点的可用性区域。你是决定数据存储在哪里的人。”

“云用户也可以决定何时何地终止SSL链接，你也可以在云上配置相同的虚拟机来进行相同的工作。”

3.云供应商会披露你的内容吗?

丹诺夫总结称：“云供应商不会透露任何信息内容，除非受到要求。如果他们这样做了，也会通知你。”