云计算五大“阴暗面”:缺少法律保护居首

　  目前，虽然许多公司正在考虑加入到云计算的应用中来，但是第三方服务的安全性仍然成为企业采用云计算这个新概念技术的瓶颈。

　　经济低迷使得云计算成为降低企业成本的热点技术，云计算对于未来的计算给出了无数的美好承诺。在云中，用户将能够连接远程计算资源，实现海量计算，而无需增加任何基础设施方面的投入。正如小企业在互联网上和大型企业应用使用虚拟机一样，希望通过这样的途径减少成本投入。然而，企业需要更加谨慎的面对云基础建设中安全问题。

　　一、缺少法律保护的云

　　企业需要认识到在云计算架构中，数据是缺少法律保护的。一旦出现数据丢失现象，政府和民事调查机构可以搜查他们的SaaS服务提供商并扣押这些数据，而且事先不会通知企业。

　　“在云计算中，企业在数据被扣押之前根本无能为力，”安全咨询公司iSEC合伙公司的联合创始人兼合伙人Alex Stamos说。“企业甚至可能根本就无从知悉此事。因为法律没有要求SaaS服务商有通知企业的义务。事实上，很有可能是不允许它们通知客户的。”　

　  此外，大多数SaaS和云服务商的EULA协议根本没有向客户承诺任何东西。在主张客户在与SaaS厂商签订服务协议时，务必要求服务商在涉及数据泄漏、数据丢失或其他需要恢复数据的灾难性事件中书面承诺可提供帮助。　

　　二、无专有硬件保障安全

　　采用云计算应用的企业，由于没有自己的硬件设备，要审核其供应商和进行的测试安全，进行漏洞扫描或渗透测试，需要明确许可的云服务供应商。否则，客户端将是黑客随意进入供应商系统的通道。

　　虽然有些提供了一定得服务协议，如亚马逊Amazon网站。通过指定的客户端可以进行测试。而对于在其上运行的软件系统，需要获得供应商的明确许可方可进行。