3.2.8未知的安全風(fēng)險(xiǎn)

由于技術(shù)發(fā)展的不平衡，以及云服務(wù)提供商和用戶(hù)之間的信息不對(duì)稱(chēng)性，使得云計(jì)算用戶(hù)處于大量未知的安全風(fēng)險(xiǎn)之中。一方面，用戶(hù)選擇使用云服務(wù)提供商是為了解放和優(yōu)化自身的資源，因此沒(méi)有必要甚至沒(méi)有足夠的資源去全面洞察云計(jì)算中的所有細(xì)節(jié)；另一方面，云服務(wù)提供商出于商業(yè)機(jī)密和安全的考慮，并不情愿分享所有的關(guān)鍵信息，即使是涉及與安全直接相關(guān)的事件。在這種情形下，未知的安全風(fēng)險(xiǎn)很容易造成那些完全不可能預(yù)測(cè)而實(shí)際確實(shí)發(fā)生的安全事件。例如，在2012年8月，《連線》雜志的記者M(jìn)at Honan的iCloud賬戶(hù)被黑，攻擊者通過(guò)蘋(píng)果和亞馬遜的系統(tǒng)，把Honan的iCloud內(nèi)容全部刪除，并順便把MacBook存儲(chǔ)內(nèi)容也全部清空。亞馬遜和蘋(píng)果的系統(tǒng)僅從各自的系統(tǒng)防范來(lái)說(shuō)是沒(méi)有問(wèn)題的，然而通過(guò)綜合兩個(gè)系統(tǒng)所泄露的信息，攻擊者就控制了Honan的蘋(píng)果賬戶(hù)，所以沒(méi)有人在系統(tǒng)設(shè)計(jì)之初就能預(yù)測(cè)到這樣的攻擊。隨著云計(jì)算應(yīng)用的日益復(fù)雜，這樣的安全事件還可能發(fā)生。