问：流量劫持攻击与云计算真的相关的吗？怎么才能知道我的云计算供应商是否容易受到这种类型的攻击，如中间人攻击（man-in-the-middle）？

　　答：虽然云计算可以在减少资金成本和按需（on-demand）资源方面为公司带来巨大的利益，但由于大量的数据集中在同一个地方，这也为黑客实施攻击提供了可乘之机。在许多不同用户的共享资源里存储的数据，实际上加大了由某些特定类型的漏洞所带来的风险。然而，今年年初由云安全联盟主导并联合惠普一起进行的研究显示，并没有发现互联网流量劫持已经成为云计算的一个主要威胁。

　　这可能是因为流量劫持是一种对互联网服务的普遍威胁，而不仅仅是针对云计算。使互联网运转的两项关键协议是DNS和边界网关协议（BGP）。由于协议本身存在的缺陷，DNS 和BGP都可以被用来发起流量劫持攻击。例如BGP，它计算速度最快，是互联网流量流向目的IP地址的最有效路径。可以通过滥用低级别互联网协议之间的信任关系将BGP彻底破坏，这种信任关系是系统默认的。

　　考查一个云服务提供商时，我会就其安全性提出这样一个问题，他们如何解决云计算的一些重大安全问题的。问题的关键是它是否可以直接处理：

• 不安全接口和API
• 恶意内部人员
• 共享技术的问题
• 数据丢失或泄漏

　　对于恶意内部人员的潜在危险，应当认真对待。云计算以令人难以置信的速度增长，这也导致一些供应商在处理检查新员工的凭证时取巧走捷径。恶意或不满的员工可能试图通过发起流量劫持攻击或其他方式来获取数据。如果未经授权的用户可以访问你的凭证，他们就可以做一些事情，比如监视你的活动并把你的客户重新导向到其他站点。

　　保护你的帐户凭证，强调云计算中实施自己安全措施的重要性，以及了解你的云提供商的安全政策。这些措施包括职责分工、服务水平协议和整体安全承诺。云安全联盟所提供的针对前几大威胁的整治意见大部分都需要作为客户的你来采取措施，例如禁止在用户和服务之间共享帐户凭证；并在任何可能的情况下（如在执行管理员访问和操作任务时）都采取强大的双因素验证（two-factor authentication）。

　　当一天结束时，你不可能确定地知道你的云提供商是否严格遵循其内部安全程序，以及谁有权访问你的数据。为了数据安全，你的云提供商的确负有不可推卸的责任，但最终还得你来负责，而且这责任还不能外包给他人。