据我所知Goolge在过去12个月里经历了一些与我们此前所见很不一样的东西，我想让Eric一会儿来谈谈这件事。我们现在正在和Amazon、Google等其他公司的合作伙伴一起合作共享信息，并且Jim也完全表示认同。而我们对演化的威胁趋势的回应是：对威胁趋势本身进行持续评估，进而调整我们的控制以解决其中的风险问题。

　　Ghosh：Eric，很高兴你将能跟我们分享你所见的针对云计算的具体攻击或事件，分享它们的不同之处，或者预测一下它们独特和差异之处也可。

　　Eric Grosse：我想你们说的是我们在一月份博客中描述的一件发生在去年十二月的事情，当时我们目睹了一些非常复杂的攻击，这种层次的攻击一般很多安全媒体的人都以为只会发生在政府和国防承包商上，而我们指出，实际上并不是的，这种攻击会蔓延到整个经济的各个角落。我们在调查中发现了一起攻击，该攻击波及到其它20几家公司，所以他们也是受害者，所以我真的不认为那是专门针对云计算的。

　　那些非常复杂的安全威胁在不经意间就会来临，你可能没注意但它们的确存在，你可得加把劲花些时间和精力来处理了。在我们看到云计算带来的问题的同时，我们也能看到它带来的一些新机会。

　　在一个纯粹的云模型里面，如果你遇到一个古板的客户，他除了浏览器其余都不用。那么除了一些加密过的缓存之外，本地不存留任何状态。所有的数据都存在在云里，这样即便笔记本被人偷了，你也不用担心任何风险——从防范功能的角度看，这些（由云带来的）新的机会是很吸引人的，因为之前不存在类似的功能。

　　Arce：你们是否看到一些通过云服务来放大对消费者攻击的趋势？你们留意到这类趋势吗？

　　Howie：我们对此当然存有顾虑——事实上Jim和云安全联盟已经将此列为他们的最高等级威胁——总存在别有用心的个人或组织，虽然和我们签约协议，但还是在我们的服务上驻留恶意软件或其他什么的。类似事情我们在Amazon的同事说在基础设施即服务也遇到过，微软的平台即服务也发生过，没准儿Google的应用引擎上也碰到，也许人们的信用卡在这里被盗了。它们（译注：攻击）从网上来，消失在网上，因为购买服务的交互不是在物理世界里发生的。

　　你可以花些时间试着创建一个僵尸网络，你可能会成功也可能不会，你必须要在这个基础设施上去执行命令和控制，否则它们不会停止。

　　云本身可以说就是最大的僵尸网络。反过来想，当然，你可以争辩说僵尸网络是云计算目前最成功的版本。但是不管怎样它把问题暴露出来了。

　　回到我们之前谈到关于隐私的话题，我们并没有对我们的客户在云里到底做了些什么做例行检查，因为，要知道他们可是付了费的客户，这是他们的数据、他们的服务，他们从我们这里购买计算部件和服务。我们常常并不能马上就意识到什么时候有人正在我们的云里做些坏事儿，而我们只能依赖其他的机制、告警和滥用报告来真正了解在什么时候一些别有用心的个人或组织在Azure上购买了服务，并使用该服务来发布恶意病毒或执行网络钓鱼攻击。我们可能不是第一个知道的，因为按照隐私规章，我们不允许查看他们利用我们的服务到底在干些什么。

　　Reavis：总体上我认为，安全保障会越来越好，因为关键是你会让专家来处理这些安全运维，而他们将受到培训。会创建更好的基线，而这只是威胁服务，攻击服务也会逐渐改变。在此，我呼吁所有云提供商们为这些即将到来的改变和环境做好准备，到时候企业在云中存放的信息要比以前的多得多。然后他们会看到形形色色的人使用他们从未见过的方式来攻击他们，所以问题会很多。

　　Ghosh：业界对互联云有一些议论，这么说来我们不在云的孤岛上，而是有云信息共享的。你们对此有何见解，有哪些机遇和挑战，包括安全益处和安全风险，好比这是一个云服务联邦？