3.2  云計算安全威脅

云計算面臨安全威脅可分為9大類：數據丟失和泄露、網絡攻擊、不安全的接口、惡意的內部行為、云計算服務濫用或誤用、管理或審查不足、共享技術存在漏洞、未知的安全風險和法律風險。下面將對這9類威脅進行展開論述。

3.2.1  數據丟失和泄露

對于用戶而言，數據安全性和隱私保護是其最為關注的問題。所有企業都采取相應的措施保護其用戶數據、運營數據的安全性，因為數據泄露將對企業造成巨額的損失，并使企業名譽受損。從某種程度上講，云計算的出現為這一問題增加了新的挑戰。

事實上，數據丟失和泄露是云計算最大的安全威脅，云計算中關鍵數據的高密度聚合對攻擊者而言具有極大的誘惑力。一方面，攻擊者可能會在不安全的客戶端上運行木馬程序或控制客戶端，導致用戶數據從終端泄露或者被纂改；另一方面，由于云服務提供商對數據存儲所采取的隔離防護措施不當或策略失效，也可能導致數據丟失或被非法用戶訪問、篡改。

云服務提供商作為服務的提供者，有義務保護用戶數據隱私性與完整性，不能主動破壞、竊取數據，并且盡可能防范來自內部的安全威脅，可采取的安全措施包括在數據中心各區域安裝監控設備，記錄操作日志，與員工、合作伙伴簽訂保密協議等。但是，上述措施只能降低安全風險，并不能完全阻止攻擊的發生，而且大多數措施是在攻擊事件發生后才部署的，并不能挽回已發生攻擊造成的損失。

一般說來，數據安全風險包括數據泄露、數據纂改和數據丟失，數據傳輸、處理、存儲的各個環節。在云計算環境的傳輸和存儲環節，用戶對于自身數據的安全風險并沒有實際的控制能力，數據的安全性完全依賴于云服務提供商，如果提供商對于數據安全的控制存在疏漏，就很可能導致數據泄露或丟失?，F階段可能導致安全風險有以下幾種典型情況。

想了解更多IT資訊，請訪問中培偉業官網：中培偉業