云计算的安全问题是业界普遍担忧的问题。近日，网络安全专家Russ McRee演示了某云计算服务提供商Baynote的一个安全漏洞是如何让其众多客户处于风险之中的，例证了云计算的安全缺陷。

McRee表示，“即使SaaS厂商仅有一个漏洞，可能是一个Web应用缺陷，也可能是网络安全中的一个疏忽，或物理安全的一个失误，它的客户全部会遭受安全风险。企业安全性强度取决于其最薄弱环节，如果让其它人来为你管理这个环节，在将你的企业与其联姻前必须考虑到安全问题。”

Baynote针对技术、电子商务和其它类型的网站提供搜索和其它网络服务。McRee发现在Baynote的社会搜索功能中存在一个XSS（跨站脚本）错误，利用该缺陷可以实现对大量使用该功能的客户的攻击。Baynote迅速回应并修复了该问题。但是McRee的发现指出了云计算的潜在致命弱点：一个厂商存在的单点故障可以影响其众多客户的安全。

当然，这类安全问题并非只有云计算才会碰到，但是企业不能将SaaS看作万能的，必须对提供商的安全性进行适当关注，正如McRee所提到的，软件即服务厂商至少应该提供比传统产品厂商更高的安全防护标准。