云计算所面临的挑战

---

一、云计算面临的安全威胁有哪些云计算面临七大安全威胁：
1．拒绝服务攻击
首先，云计算通过宽带网络和Web提供服务，针对云计算服务会发生拒绝服务攻击。因此，云计算服务提供商必须认真调查并采取适用的特殊保护措施。
2.不安全的接口和API
“开放”是云计算时代重要的业务变革方向。云计算服务提供商必须提供大量的网络接口和应用程序编程接口（API）来整合上下游、寻找业务合作伙伴，甚至直接提供服务。
然而，与网络接口和API相比，开发期间的安全测试、生产期间的渗透测试以及测试工具和测试方法通常在相对安全的环境中运行。一旦泄露，将会产生新的安全威胁。
3.恶意内部人员
根据VerizonBusiness最新的数据泄露调查报告，48%的数据泄露是由恶意内部人员造成的。云计算服务在某种程度上是将包括用户自身内部人员、供应商人员以及具有访问和处理用户数据的权限和能力的云计算服务提供商管理和维护人员的工作范围进行了进一步扩展。。、云计算服务提供商的供应商员工等。这种扩大的访问权限增加了恶意“内部人员”滥用数据和服务的可能性。
4.共享技术带来的挑战
汇集和共享虚拟资源是云计算的基础，但这种共享是有代价的，最常见的是安全性降低。事实上，虚拟层的安全研究已经得到广泛评估，自2007年以来，主流虚拟层软件中屡屡发现漏洞。
5.数据泄露
云计算尤其是公共“云”中最令人担忧的问题是数据泄露。企业或组织的管理和IT决策者必须仔细评估其云计算提供商的数据保护能力。许多威胁可能会导致云中的数据丢失和泄漏。云中敏感数据的高密度聚合对于潜在攻击者来说是一个巨大的诱惑。
密钥管理也是一个问题。丢失密钥可能会导致数据损坏，并且在全国范围内共享密钥会削弱加密的有效性。此外，同一主机上其他客户的法律证据收集要求可能会导致不必要的数据泄露和丢失。
6.劫持帐户和服务
劫持现有的服务和会话已经众所周知，而云计算为“劫持”帐户和服务添加了许多新的含义。如果攻击者在云环境中访问您的帐户信息，他们就可以窃听您的活动和交易、操纵处理后的数据、发送虚假信息、引导客户访问虚假网站，并“接管”服务和帐户。它被用来发起新的攻击。
7.未知的风险场景
云计算服务提供商和用户之间存在较大的信息不对称。与此同时，用户选择将IT计算和服务外包给云服务提供商，以释放和优化自己的资源，导致他们没有足够的资源来充分了解“云”的所有细节。另一方面，出于商业机密和安全考虑，云服务提供商不愿意共享所有敏感信息（即使与安全直接相关）。在这些情况下，云计算用户必须应对众多未知的安全风险。

---

二、云计算面临的安全挑战在哪些方面首先，在隐私方面，用户数据统一存储在云服务提供商中，因为云服务提供商可以看到各个公司的隐私信息，因此如何保证其他人不恶意使用这些数据就变得很重要。这是一个非常大的问题，需要技术部门不断改进。
第二个是网络传输的问题，就是比喻网络、互联网。因此，云计算服务主要依赖于网络。一旦网络变得不稳定，对云计算服务的影响也会非常大。
以上是云计算服务的两个主要风险。云计算服务已经成为大势所趋，相信这些问题未来都会得到解决。我偶然在网络时报官网上看到了这条信息，所以就复制粘贴了。如果您不确定，可以直接前往官方网站了解更多信息。