云计算包括哪几方面(云计算有哪些特点)

云计算安全联盟（CSA）发布的一份报告总结了云计算安全的9大威胁。其中，数据泄露、数据丢失和数据用三类威胁占据重要地位。
安全威胁一：数据泄露
为了说明数据泄露对企业造成的损害程度，CSA在2012年报告中引用了11月发表的一篇研究，该描述了如何利用侧通道时间信息通过入侵虚拟机来获取同一服务器上其他虚拟机使用的私钥。但实际上，恶意并不一定需要付出如此艰苦的努力才能确保此类攻击成功。如果共享云服务数据库设计不当，即使用户的应用程序中只有一个漏洞，攻击者也可以获取该用户以及其他用户的数据。
安全威胁二：数据丢失
CSA认为，云计算环境的第二大威胁是数据丢失。用户可能会眼睁睁地看着这些有价值的数据消失得无影无踪，但却为力。恶意会删除目标的数据。服务提供商的疏忽或灾难（例如火灾、洪水或）也可能导致用户数据丢失。更糟糕的是，如果用户丢失了加密密钥，加密数据会给他们带来问题。
安全威胁3：数据
云计算中的第三大安全风险是帐户或服务流量的攻击。CSA认为云计算在这方面增加了新的威胁。如果获得公司的登录信息，他们就有可能相关活动和交易、纵数据、返回虚假信息以及将企业客户引导至非法网站。报告指出：“你的账户或服务实例可能成为攻击者的新基地。然后他们会利用你的良好声誉发起外部攻击。”CSA在报告中提到，亚马逊在2010年就遭遇过跨站脚本攻击（XSS）。）攻击。
安全威胁4：不安全的接口
第四大安全威胁是不安全的接口(API)。IT管理员将使用API来配置、管理、协调和监控云服务。一般来说，API对于云服务的安全性和可用性极其重要。因此，公司和第三方通常在这些接口之上构建并提供附加服务。CSA在报告中表示：“这增加了接口管理的复杂性。”“这种还要求企业将登录信息交给第三方才能相互通信，从而增加了风险。”
安全威胁5：拒绝服务攻击
拒绝分布式服务交付（DDoS）被列为云计算面临的第五大安全威胁。多年来，DDoS一直是互联网的主要威胁。在云计算时代，许多企业将需要一项或多项服务来维持24/7的可用性，在这种情况下，这种威胁变得尤为严重。DDoS造成的服务中断可能会导致服务提供商失去客户，也会给按使用时间和磁盘空间付费的云服务用户造成重大损失。
安全威胁六：恶意“临时工”
第六大威胁是恶意内部人员。这些人可能是现任或前任雇员、承包商或业务合作伙伴。他们出于恶意目的访问、或数据。在云服务设计不佳的情况下，恶意的内部人员可能会造成更大的损害。从基础设施即服务(IaaS)、平台即服务(PaaS)、软件即服务(SaaS)，恶意内部人员比外人拥有更高级别的访问权限，从而允许他们访问重要并最终访问数据。
安全威胁七：云服务滥用
第七大安全威胁是云服务滥用。例如，坏人利用云服务来解密普通计算机难以使用的加密密钥。。另一个例子是恶意利用云服务器发起分布式拒绝服务攻击、传播恶意软件或共享版软件。
安全威胁八：之过急
云计算安全的第八大威胁是调查不充分，即企业没有充分了解云计算的环境和相关风险。服务提供者。就乱用云服务吧。因此，迁移到云的公司必须与服务提供商签署合同，以澄清责任和透明度问题。此外，如果公司的开发团队不熟悉云技术，匆忙将应用程序放到云端，可能会出现运营和架构问题。
安全威胁九：共享隔离问题
最后，CSA将共享技术中的安全漏洞列为云计算面临的第九大安全威胁。云服务提供商通常共享基础设施、平台和应用程序，并以灵活且可扩展的方式提供服务。