典型的企業(yè)云服務(wù)具有自己的安全部門(mén)，因此，與大多數公司可以在內部實(shí)施的安全性相比，總體上可以提供更好的安全性。與云相關(guān)的安全事件被認為是“黑天鵝”，盡管這些事件可能會(huì )影響大量用戶(hù)，但這種事件很少見(jiàn)。

但是，依賴(lài)于任何特定云服務(wù)的用戶(hù)數量如此之大，以至于該服務(wù)會(huì )引發(fā)攻擊，而罕見(jiàn)的軟件漏洞可能會(huì )導致大量漏洞。

以最近的“ CloudBleed”事件為例。單個(gè)字符的編碼錯誤導致流行的Cloudflare內容交付服務(wù)的服務(wù)器覆蓋其緩沖區， 從而將敏感信息泄漏到Internet。盡管只有0.00003%的可能性潛在地觸發(fā)該漏洞，從而使數據泄漏很少發(fā)生，但安全問(wèn)題的觸發(fā)頻率足以使Google研究人員Tavis Ormandy注意到損壞的網(wǎng)頁(yè)被緩存到搜索提供商的服務(wù)器中。

安全公司Synopsys的安全策略師羅伯特·瓦莫西(Robert Vamosi)告訴eWEEK稱(chēng)，此類(lèi)違規行為可能導致長(cháng)時(shí)間處于公共領(lǐng)域的數據暴露在外 。

我們將像處理Heartbleed一樣經(jīng)歷一個(gè)過(guò)程，公司將挺身而出，說(shuō)出他們是否受到[CloudBleed]的影響，” Vamosi說(shuō)。“ [這表明，審查作為您業(yè)務(wù)核心部分的任何軟件或服務(wù)總是很有益的。”

該事件以及過(guò)去偶發(fā)的大問(wèn)題表明，重大的云問(wèn)題可能很少見(jiàn)，但似乎每年都在發(fā)生。而且，當它們發(fā)生時(shí)，它們很大。

2014年4月，發(fā)現Heartbleed(OpenSSL心跳擴展中的一個(gè)缺陷)影響了600,000多臺服務(wù)器。2016年10月，一次大規模的拒絕服務(wù)攻擊 中斷了對Dyn的服務(wù)，該公司向許多互聯(lián)網(wǎng)企業(yè)提供DNS服務(wù)，從而破壞了一些主要品牌的服務(wù)， 例如CNN，Netflix和Twitter。

最近，CloudBleed漏洞以及被稱(chēng)為T(mén)icketBleed的 F5服務(wù)器中如何實(shí)現傳輸層安全性(TLS)的另一個(gè)問(wèn)題 ，強調了支撐Internet的核心服務(wù)，軟件和硬件的問(wèn)題可能會(huì )產(chǎn)生重大后果。

“我們正在尋找實(shí)現錯誤，” Vamosi說(shuō)。“是的，您正在使用SSL。是的，您使用的是TLS，但您使用的是某人的TLS版本，問(wèn)題是，他們是否正確實(shí)現了所有功能?因此，不要只是相信外面的東西，而要進(jìn)行驗證。”

這樣的黑天鵝可能會(huì )破壞對云服務(wù)的信心。

在接受ITX Interop調查的公司中，超過(guò)一半(51%) 認為，采用云服務(wù)時(shí)，安全性是最大的挑戰。另一項調查發(fā)現，根據云安全公司CloudPassage發(fā)布的一份報告，2016年有91%的受訪(fǎng)者非?；蛑械鹊仃P(guān)注云安全 。但是，調查發(fā)現，只有9%的人發(fā)生了與云相關(guān)的安全事件。

總體而言，CloudPassage調查發(fā)現，對云安全性的擔憂(yōu)似乎是平衡的，有22%的受訪(fǎng)者認為云的安全漏洞風(fēng)險較低，而21%的受訪(fǎng)者認為云的風(fēng)險較高。絕大多數人沒(méi)有意見(jiàn)，要么回應“不確定”，要么回應“大致相同”。