仅针对上述（2）：如果私有云实际上是根据需要向具有某些密码/密钥（如 AWS）的用户分配计算资源——那么它就超出了企业中的普通虚拟化，并且除了简单虚拟化之外还存在风险需要减轻。

如果私有云资源由 DC 运维团队分配/解除分配和管理，那么从安全角度来看，它与普通虚拟化没有什么不同。

我们在一家零售商处采取了一些缓解措施，在上述两种情况之间实施了一些措施：

1. 管理配置密码和/或密钥，向用户提供它们的重要性以及如何保护它们的信息。这对于通常处于可信内部环境中的私有云尤其重要。
2. 立即发送有关资源分配/取消分配的电子邮件，并频繁向分配资源的部门中的多个利益相关者报告拒付。