《表1 来自供应商的安全威胁》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《美军云计算安全控制策略研究》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

由于云供应商可以直接访问和控制云中的所有数据和进程，因此，可能会给军事云带来许多风险。如供应商组织可能是恶意的，或者其一个或多个员工可能是恶意的（可能是因为他们被贿赂或勒索），这些恶意人员可能是在职或离任的员工、合同工或者业务合作伙伴。他们会不怀好意地访问网络、系统或数据。在云服务设计不当的情况下，恶意的内部人员可能会造成较大的破坏。从IaaS、PaaS到SaaS，这些内部人员[4]拥有比外部人员更高的访问级别[5]，因而得以接触到重要的系统，最终访问数据，甚至恶意破坏供应商的系统。因此，选择信誉好的供应商显得尤其重要，一个优秀的供应商往往有一个强大的安全团队来保护他们的系统。来自云服务提供商（CSP:Cloud Service Provider）的威胁如表1所示[6]。