云之变（三）：宕机背后，云端的安全战争( 五 )_图1

事实上，从发现漏洞到被利用的平均时间每年都在减少，而正如Gartner公司在调查报告中预测，“其实95%的云安全故障都是客户（错误操作）的错。”

这里就不得不提到云安全的另一个“短板”，对于部署在云端系统的网络，保证企业存储在云平台中的内容安全，被视为是云服务厂商的责任。但仅仅靠云服务商还远远不够，用户相对应的安全防护意识、应用能力、控制能力不一定能及时跟进，也会进一步加剧安全隐患。

对此，安全软件提供商XYPRO Technology公司表示，“企业将其应用程序迁移到云端，并不意味着可以将网络安全责任转移到云计算提供商身上。” 换句话说，在新的安全机制没有达成共识之前，漏洞与安全风险就会伴随着云服务的狂热迸发而愈演愈烈，让云服务厂商们在补漏填坑中疲于奔命。

总而言之，新的攻击方式、混乱的身份管理、高级持续性威胁、恶意SaaS应用、共享技术问题等等，都是云安全“水槽”要一一拔高的短板。如何尽可能高效无死角地找到那些隐藏在意想不到的角落里的漏洞，是云服务商抢夺市场、建立优势的先决挑战。

云之变（三）：宕机背后，云端的安全战争( 五 )