云计算数据安全

---

一、盘点：云计算会带来哪些最严重的安全和数据威胁云计算可能带来的安全问题和数据威胁主要有：
1．拒绝服务攻击
云计算以广域网和Web的形式提供服务，其可用性将受到挑战。针对云计算服务的拒绝服务攻击需要云计算服务提供商认真排查并采取相应的特殊防护措施。其次，云计算快速、灵活的特性要求服务提供商本身拥有非常强大的网络和服务器资源，而按需服务的特性也要求业务激活和服务变更具有灵活性。这两个特点相结合，使得云计算服务很容易成为滥用和恶意使用服务的沃土。
2、不安全的接口和API
“开放”是云计算时代重要的业务变革趋势。然而，对于网络接口和API来说，开发时的安全测试、运行时的渗透测试以及测试工具和测试方法还不够成熟，这些通常在后台相对安全的环境中运行的功能带来了新的安全威胁。
3、内部员工泄露
VerizonBusiness最新的数据泄露调查报告显示，48%的数据泄露是由于内部人员恶意造成的。作为或多或少的外包公司，云计算服务扩大了有权限和能力访问和处理用户数据的业务范围，包括用户内部人员、供应商人员、云计算服务提供商管理和维护人员。、云计算服务提供商的供应商员工等。这种扩大的访问增加了恶意“内部人员”滥用数据和服务的可能性。
第四。技术共享带来的问题
资源的虚拟池化和共享是云计算的基础，但这种共享并不是没有成本的，最常见的成本就是安全性的降低。事实上，自2007年以来，与虚拟层相关的安全研究就已得到广泛认可，主流虚拟层软件中也屡屡发现漏洞。
5、数据泄露
数据泄露是云计算尤其是公有云中最令人担忧的问题。企业或企业的管理和IT决策者需要仔细评估云计算提供商保护数据的能力。许多威胁可能会导致数据丢失并泄漏到云端。云中关键数据的高密度收集给潜在攻击者带来了巨大的诱惑。
6.帐户和服务劫持
传统的服务和会话劫持已经众所周知，而云计算为“帐户和服务劫持”增添了许多新的含义。在云环境中，如果攻击者能够访问您的帐户信息，他们就可以窃听您的活动和交易、操纵处理后的数据、发送虚假信息、引导您的客户访问虚假网站以及“劫持”服务和帐户。利用它发起新的攻击。

---

二、使用云计算和个人电脑相比,在保护个人隐私和数据安全方面有什么不同?

与使用云计算和个人计算机相比，在保护个人隐私和数据安全方面存在以下差异：

数据存储位置：在使用云计算服务时，数据通常存储在云服务提供商在提供商的服务器上而不是在用户的个人计算机上。这意味着用户无法控制数据的存储位置，并且可能存在数据被非法获取或泄露的风险。而个人电脑则可以在本地存储数据，用户可以更直接地控制数据的存储和管理。

数据传输安全：使用云计算服务时，数据需要通过网络传输到云服务提供商的服务器，这可能会导致数据被黑客攻击或窃听的风险。在个人计算机上，数据传输可以更加安全，因为数据传输通常发生在局域网内或者通过加密协议进行传输。

数据备份和恢复：使用云计算服务时，数据备份和恢复通常由云服务提供商负责。这意味着用户得到更好的数据备份和恢复保证。在个人计算机上，用户需要自行备份和恢复数据，这可能会导致数据备份不及时或数据恢复失败的风险。

访问控制：云服务提供商通常提供访问控制和安全管理服务，可以帮助用户保护数据安全。在个人计算机上，用户需要自行设置访问控制和安全管理措施，这需要一定的技术知识和经验。

综上所述，云计算和个人电脑在保护个人隐私和数据安全方面存在一些差异。因此，在使用云计算服务时，需要选择值得信赖的云服务提供商，并采取相应的安全措施来保护数据安全。