Rich Mogull：云计算最大安全隐患位于公有云

ZDNET安全频道独家报道（文/李钧）在10月21日的RSA Conference 2010信息安全国际论坛上，ZDNet安全频道的记者找到了美国独立安全分析公司Securosis负责有限公司的创始人Rich Mogull，对其进行了专访，我们主要咨询了Mogull从一个独立安全分析师的角度来看，云计算面临的主要安全危机都有哪些，企业应该如何去解决。

在谈到云计算在安全防御上最薄弱环节时，Mogull表示，云计算是很好的技术，解决了非常多的问题，也能够帮助企业更好的开展业务运营，从现阶段而言，云计算安全最大的隐患是来自于公有云，但是，我们没法判断现在是云计算更安全还是传统模式更安全，因为云计算是一种全新的模式，涉及到了很多新的安全问题。

Mogull还认为，现在，全球都正处于云计算的初级阶段中，因此，在公共云上，每个厂商都有自己的标准，并且各个厂商的标准之间并不能很好的兼容，这也导致了在公有云上的安全危机。

Mogull向我们表示，面对云计算这种全新的架构，企业和安全厂商都应该对他们的应用、基础架构、解决方案进行重新的规划设计，对于很多企业，这点说起来容易，但是做起来却不简单，大部分企业都是简单的将现有的业务迁徙到云端中，没有进行任何的改进，这也导致了严重的安全风险的存在。

Mogull认为，不论是在中国还是美国，目前面临的情况非常类似，世界的大部分地区的企业中的现有的基础设施都没有考虑到云计算的需求，因此，目前企业要做的就是重新设计他们的企业IT架构，以更好的适应云计算的要求，同时也将能够更好的保证企业的安全运营。