为什么云计算让人感觉不安全(为什么云计算这么重要)

一、虚拟化带来的虚拟机安全
虚拟化技术在组织中发挥着重要作用，降低运行成本，提高硬件资源的效率、利用率和灵活性。然而，虚拟化技术本身不仅面临传统现有的安全威胁，还面临其自身引入的安全问题。
如果一个了，如果隔离工作做得好，其他也会受到波及，即使后台存储和数据信息也会受到影响。如果虚拟机崩溃，是否会影响其他虚拟机？这是一个非常现实的问题。
2.电子商务兴起带来的身份认证安全、个人信息安全和交易安全
电子商务已成为互联网发展的重要方向。目前，全每年产生的交易数量。该金额已占全年交易总额的9%，许多贵重大件物品也通常在网上进行交易。
因此，电子商务交易的安全性已成为非常紧迫的问题。但在这方面，用户的安全保障似乎非常薄弱。个人交易密码被、网站或银行数据库信息泄露问题相继出现，成为新的安全热点。
3.云计算如何保证自己重要业务数据的安全
企业把自己的业务放在云数据中心，这样内的用户就可以轻松共享，这样就节省了很多。看起来很漂亮，但是安全问题呢？数据泄露怎么办？
这是每个CIO都在思考的问题。这个问题既是安全问题，也是信息规划问题，需要熟悉云计算的各个方面，包括使用哪一层进行虚拟化以及如何进行虚拟化。这些问题给安全提供商带来了机遇和挑战。
4.移动用户对传统冲击引发的安全问题
随着智能手机的普及和移动互联网的发展，移动终端的安全问题对传统的攻防体系提出了挑战。以前的安全防护就是守住我服务器的大门，用防火墙、防墙、流量监控来打造一道马奇诺防线。这样，所有的电子邮件服务器、数据库服务器以及各种外部攻击都将被阻止。。
但是，当移动互联网融入到传统中时，估计以前的平面就变成了三维的。许多电子邮件或攻击程序是从手机或PDA引入的，这意味着传统的防护面临重大挑战。
企业要想保证云数据的安全，就需要相应的人才，这就催生了一个新的高薪行业——云安全工程师。

有两个主要缺点：
1。安全。云计算现在计算能力和数据都在云端，如何保证客户数据的安全就更加重要了。安全性有两个方面：一是没有数据丢失。服务提供商通常具有备份功能来解决此问题，但有时确实会发生损失。另一件事是没有数据泄露。服务提供商也在采取措施防止等外部人员的攻击和数据窃，但服务提供商的内部人员也存在严重问题，例如大型营移动的员工非法客户通话清单。这些是上一步中暴露的运算符。当然，服务商会说自己存储的数据是安全的，但他们自己这么说，并没有第三方权威机构可以统一认证和判断。
2.延迟或中断。云计算通常通过进行远程访问，尽管目前速度正在迅速提高，但与局域网相比仍然很慢。过去几年的中断导致外的云计算服务完全无法访问。
还有其他缺点，但通常可以通过技术来克服，以上两个是最重要的。

云计算的好处很多，尤其是在成本方面，这使得云计算在当前背景下非常有吸引力。
云计算的优点包括：无需额外的资本投入即可获取计算资源；减少数据中心基础设施和功耗；降低PC处理功耗和成本；能够更快地完成项目；它还确保基础设施和软件保持最新。IT员工远程工作的优势。
另一方面，在虚拟机的支持下，云计算使应用程序能够适应需求并改进业务流程。例如，面对快速增长的以客户为导向的应用程序的需求；快速扩展和运作的能力。
云计算的缺点也很明显。选择使用云计算的企业放弃对云计算上运行的业务资产的直接控制。通过云计算访问的所有数据和应用程序都驻留在云中。,与自身控制的企业数据中心相比。
云计算安全防护不充分的后果可以说是非常严重的。敏感数据被将会对企业知识产权和企业声誉产生直接影响。

云计算面临的主要安全威胁如下：
安全威胁一：数据泄露
为了展示数据泄露对企业的危害程度，CSA在报告中提到去年11月发表的一篇研究文章描述了如何利用旁路时间信息危害一台虚拟机，以获取同一服务器上其他虚拟机使用的私钥。然而事实上，恶意可能并不一定需要花费这么大的功夫来确保这样的攻击成功。如果多租户云服务数据库设计不当，即使用户的应用程序只有一个漏洞，攻击者也可以获取该用户的数据，也可以获取其他用户的数据。
安全威胁二：数据丢失
CSA认为，云计算环境的第二大威胁是数据丢失。用户可能会眼睁睁地看着那些有价值的数据消失得无影无踪，但却为力。恶意会删除目标的数据。粗心的服务提供商或灾难（例如火灾、洪水或）也可能导致用户数据丢失。更严重的是，如果用户丢失了加密密钥，加密数据的行为会给用户带来麻烦。
安全威胁三：数据
云计算第三大安全风险是账户或服务流量。CSA认为，云计算在这方面增加了新的威胁。如果获得了公司的登录信息，他们就有可能相关活动和交易、纵数据、返回虚假信息，并将企业客户引导至非法网站。报告指出：“你的账户或服务实例可能成为攻击者的新基地。然后他们会利用你的良好声誉发起外部攻击。”CSA在报告中提到，亚马逊在2010年遭遇了跨站脚本（XSS）攻击。
安全威胁4：不安全接口
第四大安全威胁是不安全接口(API)。IT管理员将使用API来配置、管理、协调和监控云服务。一般来说，API对于云服务的安全性和可用性极其重要。因此，企业和第三方经常在这些接口之上进行开发并提供附加服务。“这增加了接口管理的复杂性，”CSA在报告中表示。“这种还要求公司将登录详细信息交给第三方以便相互通信，从而增加了风险。”
安全威胁5：拒绝服务攻击
分布式拒绝服务（DDoS）被列为云计算面临的第五大安全威胁。多年来，DDoS一直是互联网的主要威胁。在云计算时代，许多企业将需要一项或多项服务来维持24/7的可用性。在这种情况下，这种威胁就显得尤为严重。DDoS造成的服务中断会导致服务提供商失去客户，也会给按使用时间和磁盘空间付费的云服务用户造成重大损失。
安全威胁六：恶意“临时工”
第六大威胁是恶意内部人员。这些人可能是现任或前任雇员、承包商或业务合作伙伴。他们怀着恶意访问、或数据。在云服务设计不佳的情况下，恶意的内部人员可能会造成更大的损害。从基础设施即服务(IaaS)、平台即服务(PaaS)到软件即服务(SaaS)，恶意内部人员比外部人员具有更高级别的访问权限，从而使他们能够访问重要并最终访问数据。。
安全威胁七：云服务滥用
第七大安全威胁是云服务滥用。例如，坏人利用云服务来普通计算机难以的加密密钥。另一个例子是恶意利用云服务器发起分布式拒绝服务攻击、传播恶意软件或共享版软件。