私有云和公有云的安全問題分別分析如下：

    (1)公有云

    用戶使用公有云服務(wù)是基于安全和信任，若無法保障安全，成本再低廉，也幾乎沒有用戶愿意使用。使用公有云需考慮的風險，包含安全問題、資源可用性及服務(wù)的延續(xù)性，分析如下：

    (a)黑客入侵云端服務(wù)器，竊取數(shù)據(jù)

    (b)云服務(wù)供應商內(nèi)部員工竊取客戶敏感數(shù)據(jù)

    (c)使用同一云服務(wù)供應商的其它客戶，意外取得或故意竊取敏感數(shù)據(jù)

    (d)云端資源遭到用戶惡意濫用，例如被用來濫發(fā)垃圾郵件或架設(shè)惡意主機等

    (e)客戶不易對云服務(wù)供應商的安全控制措施和訪問記錄進行審計

    (f)云服務(wù)供應商災備管理不完善，導致服務(wù)中斷

    (g)云服務(wù)供應商倒閉，無法繼續(xù)提供服務(wù)

    (h)云服務(wù)供應商的服務(wù)水平協(xié)議(SLA)及免則聲明是否符合需求，例如服務(wù)可用性保障范圍及供應商是否承擔一定安全責任等

   (i)終止使用云端服務(wù)后，數(shù)據(jù)的備份、遷移與銷毀

   (j)將特定敏感數(shù)據(jù)傳數(shù)至位于國外的云數(shù)據(jù)中心時，可能違反本地法律

   (k)外國政府可以未經(jīng)客戶授權(quán)讀取當?shù)卦茢?shù)據(jù)中心內(nèi)之數(shù)據(jù)

   (l)用戶帳號密碼被竊，云服務(wù)資源遭到盜用

   (2)私有云

    私有云可建置于企業(yè)內(nèi)部或外部，為避免以下討論過于復雜，我們將以“企業(yè)內(nèi)部自行運維的”私有云為討論對象，可能的風險包含虛擬化環(huán)境安全防護、內(nèi)部員工監(jiān)守自盜及可用性，分析如下：

    (a)虛擬化平臺安全防護與管控：虛擬化環(huán)境增加了虛擬化平臺，不但有可能產(chǎn)生新的弱點，且承載大量虛擬機，已成為新的攻擊焦點。

    (b)運維人員職責劃分與權(quán)限管控：傳統(tǒng)數(shù)據(jù)中心，服務(wù)器、網(wǎng)路與存儲通常分別由不同管理員進行管理；但在虛擬化環(huán)境管理，往往都由同一管理員負責，造成原有管控機制失效。

    (c)未做安全加固的虛擬機鏡像：傳統(tǒng)物理機若未進行妥善安全加固，影響范圍往往只有少數(shù)幾臺服務(wù)器；但在虛擬化環(huán)境，一個虛擬化鏡像會被大量復制，將會造成大量服務(wù)器都存在相同漏洞。

    (d)虛擬機之間的區(qū)隔：由于多個虛擬機被運行于同一個物理虛擬化平臺，若虛擬化平臺未做好妥善之網(wǎng)路隔離，惡意攻擊者可輕易對其它虛擬機發(fā)動攻擊或竊聽鄰近虛擬機的網(wǎng)路流量。

    (e)不易對虛擬機執(zhí)行與套用安全策略：由于云具有動態(tài)調(diào)度的特性，虛擬機不一定會固定運行于同一虛擬化平臺，亦有可能隨需求臨時啟動新的虛擬機，對于有著不同安全級別及防護需求的虛擬化環(huán)境，傳統(tǒng)的安全防護機制不易將安全策略套用到對應的虛擬機，造成安全管理上極大的復雜性。

    (f)安全防護機制資源沖突：虛擬機上的安全防護機制，有可能造成彼此資源沖突，而影響同一物理主機上其它虛擬機的正常運行；例如，所有的虛擬機都同時進行掃毒，將同時大量搶占CPU、內(nèi)存及存儲資源，而導致該虛擬化平臺上所有虛擬機都無法正常運行。

    (g)非法及四處散播的虛擬機：傳統(tǒng)的數(shù)據(jù)中心，所有設(shè)備進出均須獲得審批，并由不同人員負責管控；在虛擬化環(huán)境中，建立或啟動一虛擬機相當容易，管理員極為容易添加或啟動一個非法的虛擬機。此外，虛擬機鏡像是以文件的形式存在，可隨意復制與散播，不但內(nèi)部員工更容易監(jiān)守自盜，攻擊者入侵后更可輕易地復制一個完全相同的運行環(huán)境。

    (h)私有云的高可用性：由于私有云的虛擬化資源取得容易，往往承載過多應用，但未將備援系統(tǒng)的容量做正確評估，導致發(fā)生事故時，備援系統(tǒng)無法承載，造成大規(guī)模統(tǒng)系統(tǒng)癱瘓