云计算面临的安全隐患

---

一、云计算的安全性具体包含哪些内容云计算面临的主要安全威胁如下：
安全威胁一：数据泄露
为了向企业展示数据泄露的危险程度，CSA在报告中提到，11月份发表的研究文章描述了黑客如何使用旁路计时信息来破坏一台虚拟机，以获取同一服务器上其他虚拟机使用的私钥。然而，实际上，恶意黑客可能不一定需要竭尽全力才能确保此类攻击成功。如果多租户云服务数据库设计不当，即使用户的应用程序只有一个漏洞，攻击者也可以获取该用户的数据，也可以获取其他用户的数据。
安全威胁2：数据丢失
CSA认为，云计算环境的第二大威胁是数据丢失。用户可能会眼睁睁地看着那些有价值的数据消失得无影无踪，但却无能为力。恶意黑客会删除目标的数据。粗心的服务提供商或灾难（例如火灾、洪水或地震）也可能导致用户数据丢失。更严重的是，如果用户丢失了加密密钥，加密数据的行为会给用户带来问题。
安全威胁三：数据劫持
云计算第三大安全风险是账户或服务流量劫持。CSA认为云计算在这方面增加了新的威胁。如果黑客获得公司登录信息，他们就有可能窃听相关活动和交易、操纵数据、返回虚假信息并将企业客户引导至非法网站。报告指出：“你的账户或服务实例可能会成为攻击者的新基地，然后他们会利用你的良好声誉发起亚马逊在2010年发现的跨站脚本（XSS）报告中提到的外部攻击。”br/>
安全威胁4：不安全的接口
第四大安全威胁是不安全的接口(API)。IT管理员将使用API来配置、管理、协调和监控云服务，以确保云服务的安全性和可用性。因此，企业和第三方通常在此接口之上构建并提供额外的服务，“这增加了接口管理的复杂性。这种方法还要求公司将登录详细信息交给第三方以便相互通信，从而增加了风险。”CSA在报告中表示。
安全威胁5：拒绝服务攻击
分布式拒绝服务（DDoS）多年来一直是云计算面临的第五大安全威胁。在云计算时代，许多企业将需要一项或多项服务来维持24/7。在这种情况下，这种威胁变得非常严重。DDoS造成的服务中断可能会导致服务提供商失去客户，也可能会给根据使用时间和磁盘空间付费的云服务用户造成巨大损失。安全6：“临时性”恶意意图
第六大威胁是恶意内部人员，他们可能是现任或前任员工、承包商或业务合作伙伴。他们怀着恶意访问网络、系统或数据。在云服务设计不当的情况下，恶意的内部人员可能会造成更大的损害。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)，恶意内部人员比外部人员拥有更高级别的访问权限，从而允许他们访问关键系统并最终访问数据。
安全威胁7：滥用云服务
第七大安全威胁是滥用云服务例如，坏人利用云服务破解普通计算机难以破解的加密密钥裂缝。另一个例子是恶意黑客利用云服务器发起分布式拒绝服务攻击、传播恶意软件或共享盗版软件。

---

二、经常看到新闻媒体报道说云计算面临最大的是安全问题，云计算中的安全问题有哪些呢？求大神专家解答！1、虚拟化带来的虚拟机系统安全
虚拟化技术在系统组织、降低系统运行成本、提高硬件资源的效率、利用率和灵活性方面发挥着关键作用。然而，虚拟化技术本身不仅要面对传统网络中现有的安全威胁，还要面临其引入的安全问题。
如果一个系统感染了病毒，是否涉及其他系统，隔离工作是否做好，甚至后台存储、数据信息是否受到影响。如果虚拟机系统崩溃，是否会影响其他虚拟机？这是一个非常现实的问题。
2.电子商务发展带来的身份认证安全、个人信息安全和交易安全
电子商务已成为当今互联网的重要发展方向、数量。每年全国网络产生的交易笔数占全年交易笔数的9%，很多高价值物品也倾向于在网上交易。
因此，电子商务交易的安全性已成为非常紧迫的问题。然而，在这方面，用户安全保护似乎非常薄弱，个人交易密码被盗。数据库信息泄露问题相继出现，成为新的安全热点。
3.云计算如何保证自己重要业务数据的安全
企业把自己的业务运营放在云数据中心，这样系统内的用户就可以轻松访问、轻松共享，这样就省了很多事。看起来不错，但是安全性怎么样？
这是每个CIO都在思考的问题。这个问题既是安全问题，也是信息规划问题。您需要熟悉云计算的各个方面，包括哪些层将用于虚拟化以及如何进行虚拟化。这些问题对于安全服务提供商来说既是机遇也是挑战。
4.移动用户对传统网络冲击带来的安全问题
随着智能手机的普及和移动互联网的发展，移动终端的安全问题正在挑战传统的网络攻防系统。众所周知，过去传统的安全防护是保护我的服务器上的端口，并使用防火墙、防病毒墙、流量监控来形成一道防线。这样，所有的邮件服务器、数据库。服务器和各种外部攻击将被阻止。
但是，当移动互联网融入到传统网络中时，估计以前的平面就变成了三维平面。许多电子邮件病毒或攻击程序是从手机或PDA引入的，使传统的防护系统面临巨大的挑战。
企业要想保证云数据的安全，就必须招聘相应的人才，这就催生了一个新的高薪行业——云安全工程师。