3.2.3不安全的接口

資源和能力開放是云計算的重要業(yè)務變革之一。云服務提供商需要提供大量的網絡接口和應用程序編程接口整合相關資源，向業(yè)務合作伙伴開放能力，甚至直接提供業(yè)務。例如，在云計算環(huán)境中，云服務提供商通過軟件接口或應用程序編程接口讓用戶與云計算平臺進行交互，用戶通過互聯網訪問云計算平臺上的資源。這些接口能夠控制大量的虛擬機，甚至包含云服務提供商用于控制整個云計算系統的操作接口。一些第三方企業(yè)基于這些接口為用戶提供增值服務，這更增加了層次化的應用程序編程接口復雜性。遠程訪問機制及Web瀏覽器的使用也增加了這些接口存在漏洞并被利用的可能性。亞馬遜2011年10月就修補了其EC2服務上的一個控制接口的加密漏洞，該漏洞能被攻擊者用于創(chuàng)建、修改和刪除鏡像，并能修改管理員密碼等。

另外，開發(fā)過程的安全測試、運行過程的滲透測試等安全實踐，不管從測試工具還是測試方法上，對于網絡接口和應用程序編程接口都不夠成熟，一旦后臺安全功能被開放，將引入額外的安全入侵入口。

大多數的云服務提供商都在努力加強其服務的安全性，而對于用戶而言未必能理解其在使用、管理和監(jiān)控云計算服務過程中可能涉及的安全問題。不安全的接口設置會讓企業(yè)陷入許多安全問題，影響其機密性和可用性。