虽然拉姆斯菲尔德的这段声明成遭受到嘲笑，这是一个政治家在不小心的情况下说出的真相。但是，我认为任何一个在计算机安全领域中的人都能很快理解他在说什么。我们经常需要不断的面临这三种类型的风险：已知的已知、已知的未知、未知的未知。

公共云计算应用的最大障碍之一是便是所有未知、已知领域的额外风险计算。我在过去的几年，我一直在从一个公共云提供商和用户的角度来考虑这些问题。如下列出的五点是任何一家企业在作为公共云服务的客户时都将面临的风险清单。

云风险一：共享访问

公共云计算的一种关键原则是多租户，这意味着通常很多彼此无关的客户会共享相同的计算资源：CPU、内存、存储设备、命名空间和物理建筑。

对我们大多数人来说，多租户是一个巨大的“已知的未知”。这不仅仅包括我们的私人数据意外泄漏给其他租户的风险，同时还有资源共享的额外风险。多租户的攻击是非常令人担忧的，因为一个漏洞可以允许一个租户或攻击者看到所有其他租户的数据或其他租户的身份信息。

几种新的派生漏洞来自于云计算的共享。研究人员已经能够从被认为是新的存储空间恢复其他租户的数据。其他研究人员已经能够窥视到其他租户的内存和IP地址空间。一些还能够通过简单地预测被分配的IP地址或MAC地址接管其他租户的计算资源。

多租户的安全问题现在变得越来越重要，我们大多数人才开始探索。最好的例子是一个单一的网站与其他数百甚至数千的其他不相关的网站放置在Web服务器上。长期来说，多租户通常是一个大问题。

云风险二：虚拟开发

每一家大的云提供商都是虚拟化的一个庞大的用户。然而，其也承担着每台物理机所构成的风险，再加上其本身独特的威胁，包括针对虚拟服务器主机和客户的攻击所带来的风险。您的虚拟开发风险有四种主要类型：服务器主机、客户对客户、主机对客户、以及客户对主机。他们都在很大程度上都是未知的，在大多数人的风险模型中都是未计算的。

当我与企业的高级管理人员们讨论虚拟的风险问题时，他们的目光呆滞。很多人对我说，这些风险被夸大了或者说这些漏洞是闻所未闻的。我通常会建议他们检查自己的虚拟化软件供应商的补丁列表。

云的消费者通常不知道供应商采用了什么样的虚拟化产品或管理工具。为了了解一些关于这方面的风险，您可以咨询您的供应商以下几个问题：您运行的是什么样的虚拟化软件?现在的版本是什么呢?谁负责修补虚拟主机的补丁、多久修补一次?谁有权限登录到每台虚拟主机?

云风险三：认证、授权、访问控制

显然，认证、授权和控制您的云供应商的访问机制是至关重要的，但很大程度上取决于其执行的过程。他们多长时间排查并删除过期的帐户?有多少特权帐号可以访问他们的系统以及您企业的数据?特权用户要求什么类型的认证?贵公司与供应商或者其他租户间接共享一个共同的命名空间吗?共享名称空间和认证创建单一登录(SSO)的经验是巨大的生产力，但同时也大大增加来风险。

数据保护是另一个大问题。如果使用和执行了数据加密，私人密钥是否在租户之间共享?云供应商的团队有多少人可以看到您企业的数据?您企业的数据的物理存储在哪里?这些数据不再需要时是如何处理的?我不确定有多少云供应商会愿意针对上述问题分享详细的答案，但如果您想找出什么是已知的和未知的，您至少要咨询您的供应商。

云风险四：可用性