需要考慮這一威脅的，更多的是云服務供應商。此類事情發生次數已經在增多了。如何防止別人濫用使用你提供的服務？如何定義“濫用”？如何阻止這種事情再次發生？

    威脅8：

    審查不足降低成本，運營效率，安全提升，這些優點讓人們對云計算趨之若鶩，對于那些有資源有能力來合理利用云技術的企業來說，這確實是一個很實在的目標，但有很多企業實際上在一擁而上的大潮里，并未真正的明確的了解這一技術的全貌。

    如果對云服務供應商環境、應用程序、運營責任(如事故責任、加密問題、安全監控)等沒有充分的了解，企業組織如果貿然采用云計算，就可能面臨著認知不足的各種未知的風險，這恐怕比眼下的風險要更加嚴重。

    延伸

    貿然采用云服務的企業組織可能會自己陷入多種問題。如責任、義務、供應商和客戶間透明度、服務的相符程度等合同問題。將那些依賴完整網絡級別安全控制的應用程序遷移到云之后，如果失去控制或者供應商提供的服務與客戶的需求不符，就會非常麻煩和危險。未知的運營和架構問題也會隨著應用程序設計師和架構師與客戶溝通不足而引發種種問題。

    企業和組織遷移到云的底線是，必須要有一定的資本能力，以及對云服務供應商足夠廣泛詳細的審查，并充分了解新技術所存在的風險。

    威脅9：

    共享技術漏洞云服務供應商要交付規模化的服務，就要共享基礎設施、平臺和應用程序。組成這些基礎設施的組件(包括CPU緩存、GPU等)的設計，如果沒有針對多租戶架構(IaaS)、重部署平臺(PaaS)或多客戶應用程序(SaaS)的優良隔離機制，那么如果存在威脅，所有的服務模式都將面臨威脅。必須建立深層次的防御戰略，包括計算、存儲、網絡、應用程序和用戶安全執法和監控，無論是何種云服務模式。關鍵是在整個的云服務里，必須要有一個完整的漏洞和錯誤配置解決機制。

    延伸

    管理程序、共享平臺組件、共享應用程序等共享技術所存在的風險遠比客戶行為更要緊，因為這種問題可能將整個系統的弱點暴露給攻擊者。這些漏洞將會是非常致命的，牽一發而動全身，整個云系統可能瞬間癱瘓。