3.2  云计算安全威胁

云计算面临安全威胁可分为9大类：数据丢失和泄露、网络攻击、不安全的接口、恶意的内部行为、云计算服务滥用或误用、管理或审查不足、共享技术存在漏洞、未知的安全风险和法律风险。下面将对这9类威胁进行展开论述。

3.2.1  数据丢失和泄露

对于用户而言，数据安全性和隐私保护是其最为关注的问题。所有企业都采取相应的措施保护其用户数据、运营数据的安全性，因为数据泄露将对企业造成巨额的损失，并使企业名誉受损。从某种程度上讲，云计算的出现为这一问题增加了新的挑战。

事实上，数据丢失和泄露是云计算最大的安全威胁，云计算中关键数据的高密度聚合对攻击者而言具有极大的诱惑力。一方面，攻击者可能会在不安全的客户端上运行木马程序或控制客户端，导致用户数据从终端泄露或者被纂改；另一方面，由于云服务提供商对数据存储所采取的隔离防护措施不当或策略失效，也可能导致数据丢失或被非法用户访问、篡改。

云服务提供商作为服务的提供者，有义务保护用户数据隐私性与完整性，不能主动破坏、窃取数据，并且尽可能防范来自内部的安全威胁，可采取的安全措施包括在数据中心各区域安装监控设备，记录操作日志，与员工、合作伙伴签订保密协议等。但是，上述措施只能降低安全风险，并不能完全阻止攻击的发生，而且大多数措施是在攻击事件发生后才部署的，并不能挽回已发生攻击造成的损失。

一般说来，数据安全风险包括数据泄露、数据纂改和数据丢失，数据传输、处理、存储的各个环节。在云计算环境的传输和存储环节，用户对于自身数据的安全风险并没有实际的控制能力，数据的安全性完全依赖于云服务提供商，如果提供商对于数据安全的控制存在疏漏，就很可能导致数据泄露或丢失。现阶段可能导致安全风险有以下几种典型情况。

想了解更多IT资讯，请访问中培伟业官网：中培伟业