对于确保只有安全的应用才能运行在云平台和云基础设施上，软件质量专业人士可以做什么？云服务会产生怎样的漏洞？

首先，“运行在云平台上要足够安全”暗示说，运行在特定环境中的软件要足够安全。这意味着部署在云端的软件要通过一个全面的软件保证程序：捕捉安全需求、执行威胁模型、开发人员应该努力编写安全应用代码，以及应该运行静态和动态两种安全测试。这类措施对于所有软件都是一种“赌注”，这些软件应该部署在可能受到攻击的地方，无论是云端，还是特定的基础设施上。

也就是说，当你有意向把软件部署到基于云的基础设施上时，那么有些问题就变得很关键了。例如，对于使用多种类型系统组件的系统，威胁模型就变得更加重要。了解数据在硬件、基础设施即服务（IaaS）云实例和平台即服务（PaaS）服务中如何流动的，对于识别威胁很重要，所以他们可以积极地实施对策。了解什么样的数据驻留在这些不同层中，对于制定关于数据加密决策至关重要，这些数据可能在传输中，可能已经存储，还有可能在‘休息’”。许多软件即服务（SaaS）应用拥有插件架构，这些架构可以信赖于如OAuth之类的协议，甚至更深层的HTTP交互。这些类型的交互能够允许所有强大的集成功能，但是要详细审查他们，来鉴定潜在的弱点。

云服务可能会引入各种各样的可能的漏洞。在IaaS平台上拥有高度安全的应用的组织需要知道，管理程序的妥协将会导致系统的虚拟操作系统受到破坏。PaaS平台在用户之间额外增加了数据泄漏的风险，就像SaaS平台在租赁者之间存在 数据泄漏一样。任何时候，当部署了一个共享的基础设施后，就会在信赖于基础设施的部分之间增加数据泄漏的风险。

另外，信赖于云基础设施的组织应该要担心的那此执法访问和情报机构可能需要他们的代码和数据。在最近的棱镜门事件后，这种潜在的访问已被国家安全局带到聚光灯下，但它一直都是担心依靠云基础设施的组织应该关注的问题。为了把应用组件和应用数据放置到外部基础设施上，致命组织受到他们的供应商和当地的流行法律制约。组织应该预料这种情况：执法机关(或其他)可能拥有法律依据来访问这些系统，所以必须做出相应的系统设计和基础设施托管的决策。这不仅仅是美国地区信赖于共享基础设施的公司的问题，更是所有组织的一个问题，而且要强制地把当地法律纳入考虑的范围，无论他们应用的主机组件如何。