1、“.....每天,个新鲜的新闻,博客条目,或其他出版物警告我们关于云计算的安全风险和威胁在大多数情况下,安全被认为是最重要的障碍对于云计算吸收。但这话语对云计算安全问题很难制定个有根据的评估实际的安全影响的两个关键原因。首先,在许多这些风险讨论,基本词汇表术语包括风险威胁脆弱性是通常可以互换使用,而不考虑它们各自的定义。第二,并不是每个问题提出是特定于云计算。实现个有根据的理解三角洲,云计算增加关于安全问题,我们必须分析云计算如何影响建立了安全问题......”。

2、“.....在我们仔细查看特定于云计算的漏洞,然而,我们必须首先确定什么是个真正的漏洞。弱点概述脆弱性是个突出的风险因素。将风险定义为潜在的,给定的威胁会利用漏洞的个资产或组资产,从而造成伤害的组织,测量这两个方的可能性和其后果的事件。开放组织的风险分类法提供了个有用的概述风险因素见图。公开的分类组使用相同的两个顶级风险因素为伤害的可能性的事件在这里,造成损害的事件的发生频率和它的后果在这里,可能的损失幅度......”。

3、“.....造成损害的事件的发生频率在左边是有点复杂。损失事件发生在个威胁因素如黑客成功地利用漏洞。这种情况发生的频率取决于两个因素•这频率威胁代理商尝试交货包漏洞。这个频率取决于载体的动机他们从攻击中获得什么好处要花多少精力什么是风险对于侵略者,有多少访问接触代理要攻击的目标。•区别攻击威胁代理商的能力和系统的力量来抵御攻击......”。

4、“.....风险对应的产品造成损害的事件的发生频率左和可能的损失幅度右。漏洞影响造成损害的事件的发生频率。脆弱性的概率是个资产将无法抵抗行动的个威胁因素。云能力存在时是有区别的力被应用的威胁因素,和个国民住宅的抵抗能力。所以,漏洞必须描述从抗种特定类型的攻击。提供个真实世界的例子......”。

5、“.....这就是个漏洞这辆汽车的溃缩吸能区太弱而卡车的力。对攻击的个骑摩托车的人,甚至个小的汽车驾驶在个更温和的速度,这款车的抵抗力是完全足够的。我们也可以描述计算机漏洞,是与安全相关的缺陷,你关闭与供应商提供的补丁的弱化或消失定的抵抗力量。个缓冲区溢出云能力,例如,削弱了系统的抗任意代码执行。攻击者可以利用此漏洞是否取决于他们的能力。漏洞和云风险尽职调查探测容量现在我们将探讨云计算如何影响图中的风险因素......”。

6、“.....从个云客户的角度来看,右侧处理未来的可能的强度损失不是变通过云计算行骗序列和最终成本的,说,个机密违反,是完全相同的,不管数据事件发生在个云或除了惯常的传统基础设施。云服务提供商,事情看起来有点不同因为云服务加点系统原先分离在同基础设施损失事件可能导致个更大的影响考虑巧妙地。但这个事实是很容易掌握并被纳入风险评估没有概念性工作调整影响分析估算是必要的。因此,我们必须寻找变化对图的左端,造成损害的事件的发生频率。云估算可以改变的概率事件的发生危害......”。

7、“.....云计算会导致重大变化的脆弱性因子。当然,移入云计算基础设施可能会改变攻击者的访问级别和动机,以及努力和风险事实必须被视为未来的工作。但是,对于支持特定于云计算的风险评估品德,似乎最赚钱的开始通过检查特定于云计算的漏洞的确切性质。云计算有这样个东西作为个特定于云计算的云密度如果是这样,些因素在云计算的本质必须特定于云计算的漏洞。从本质上讲,云计算结合已知的技术如虚拟化在巧妙的方法,提供服务从传送带我们的规模经济......”。

8、“.....核心云计算技术云计算构建依赖功能效用能够通过几个核心技术•应用程序和服务。软件即服务平台即服务不想能力没有应用程序和服务技术产品通常是几种具体实现以个表作为应用程序,而提供开发和运行时环境为应用程序和服务。在基础设施即服务发行,管理员通常实施相关服务和,比如管理访问客户,使用美联社皱纹服务技术。•虚像可以来自于不可信来源,新的现象带来的特别的虚拟镜像交易市场的出现为服务。在这种情况下,个图像可能,例如,被操纵,以提供后门地方税的攻击者......”。

9、“.....也植根于使用克隆提供按需服务。克隆会导致数据丢失的问题关于机器的秘密锡箔元素的个操作系统这样的作为主机密钥和加密图形盐值意味着私人个主机。克隆可以违反这个隐私的假设。再次,新兴市场对于虚拟机映像,如,导致个相关的问题用户可以为其他用户提供模板图像通过把运行中的镜像转换成模板。取决于使用的图像是在创建个模板,它可以包含数据,用户并不愿意公开。这里也有控制的挑战,包括那些有关密码学使用......”。