4.不只是计算要具有可扩展性，安全也要具有可扩展性

　　亚马逊表示：“云计算的一个主要的优势是：大型的提供商们可以利用经济规模的优势，提供低成本的虚拟系统。但是，提供商们也不得不提供相应的可扩展性，来更好地保护它们的资源。”

　　亚马逊公司说：“庞大的经济规模可以让我们提供低成本的，灵活的服务，同时，可以让我们构建有效的，可扩展的防护。”

　　和其他没有这样的经济规模的公司相比，亚马逊可以在安全方面投入更多地资金。使用亚马逊提供的API，一个负责安全或操作的人员可以识别出运行在云中的每个机器实例。

　　5.观察那些已经变坏的客户

　　云安全联盟表示：在云系统上，最常见的攻击是账户劫持。在云安全联盟2010年3月做出一份报告中，在所有和云计算相关的顶级威胁中，云资源的非法使用是最危险的。但是在列出的威胁中，有六个涉及到攻击者对账户的非法使用。

　　惠普的Reed建议所有云服务提供商使用双重认证来限制账户劫持。

　　Reed说：“云服务提供商们必须要提供一般水平的防护，来保护它们的基础设施和品牌。现在攻击者们知道你可以得到什么——不仅是从亚马逊得到一本书那么简单了，而是整个计算环境，那些账户成为了攻击目标。”

（文章来源：51CTO）