CSA發(fā)布的報(bào)告總結(jié)了云計(jì)算安全的九大威脅。其中數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)劫持排名靠前。安全威脅一:數(shù)據(jù)泄露為了展示數(shù)據(jù)泄露對(duì)企業(yè)的危害，CSA提到了2012年11月發(fā)表的一篇研究文章，描述了黑客如何利用側(cè)信道的時(shí)間信息，通過(guò)入侵一臺(tái)虛擬機(jī)，獲取同一臺(tái)服務(wù)器上其他虛擬機(jī)使用的私鑰。

如果多租戶云服務(wù)數(shù)據(jù)庫(kù)設(shè)計(jì)不當(dāng)，即使一個(gè)用戶的應(yīng)用只有一個(gè)漏洞，攻擊者也可以獲取這個(gè)用戶和其他用戶的數(shù)據(jù)。安全威脅二:數(shù)據(jù)丟失CSA認(rèn)為云計(jì)算環(huán)境的第二大威脅是數(shù)據(jù)丟失。用戶可能會(huì)眼睜睜地看著那些有價(jià)值的數(shù)據(jù)消失得無(wú)影無(wú)蹤，但卻無(wú)能為力。惡意黑客會(huì)刪除目標(biāo)的數(shù)據(jù)。粗心的服務(wù)提供商或?yàn)?zāi)難(如火災(zāi)、洪水或地震)也可能導(dǎo)致用戶的數(shù)據(jù)丟失。

計(jì)算是對(duì)數(shù)據(jù)的處理，云計(jì)算的概念與大數(shù)據(jù)捆綁在一起。所以云計(jì)算的安全也是一個(gè)數(shù)據(jù)安全問(wèn)題。云計(jì)算的前提是虛擬化主機(jī)。云分為私有云與公有云。私有云更好，還是購(gòu)買虛擬主機(jī)，安全性相對(duì)有保障；公有云托管主機(jī)，因此數(shù)據(jù)的泄露或穿越是一個(gè)值得關(guān)注的安全問(wèn)題?，F(xiàn)在越來(lái)越多的企業(yè)把數(shù)據(jù)計(jì)算的任務(wù)委托給云計(jì)算的提供者，這樣他就不用自己花硬件成本了。

【云計(jì)算簡(jiǎn)介】:其實(shí)云計(jì)算簡(jiǎn)單來(lái)說(shuō)就是簡(jiǎn)化客戶端的處理能力，把更多的處理任務(wù)交給云計(jì)算端，它們之間通過(guò)互聯(lián)網(wǎng)交換數(shù)據(jù)。最典型的服務(wù)是互聯(lián)網(wǎng)搜索、電子郵件等。數(shù)據(jù)存儲(chǔ)在互聯(lián)網(wǎng)上，而不是在客戶端計(jì)算機(jī)中，需要時(shí)可以隨時(shí)獲取?！驹瓢踩?jiǎn)介】:瑞星全功能安全軟件2009是基于“云安全”戰(zhàn)略和“智能主動(dòng)防御”技術(shù)開(kāi)發(fā)的新一代互聯(lián)網(wǎng)安全產(chǎn)品。

云計(jì)算被譽(yù)為第四次信息革命的開(kāi)端。它充分利用互聯(lián)網(wǎng)的滲透性，與移動(dòng)互聯(lián)網(wǎng)設(shè)備完美融合，為用戶提供幾乎無(wú)所不能的超級(jí)服務(wù)。如今云計(jì)算的發(fā)展如火如荼，國(guó)內(nèi)的云服務(wù)商也是如火如荼。然而，存儲(chǔ)在云端的數(shù)據(jù)一方面創(chuàng)造了無(wú)限價(jià)值，另一方面卻正在成為超級(jí)黑客、非法網(wǎng)絡(luò)組織和APT攻擊的“目標(biāo)”。近年來(lái)，各大云存儲(chǔ)服務(wù)商頻頻泄密，讓用戶頗為擔(dān)憂，信任危機(jī)讓不少企業(yè)轉(zhuǎn)危為安。

書(shū)生安全云憑借其全球?qū)＠Ｗo(hù)的TruPrivacy云安全技術(shù)，完美抵御了所有黑客的攻擊和破解，成功封殺了所有參與活動(dòng)的黑客。直到比賽結(jié)束，沒(méi)有選手能夠提交破解結(jié)果。學(xué)者們?cè)谧约旱漠a(chǎn)品安全云、企業(yè)云盤(pán)中使用了這種獨(dú)特的數(shù)據(jù)安全技術(shù)，解決了數(shù)據(jù)泄露這一重大問(wèn)題。

要想知道云計(jì)算和云安全的關(guān)系，首先要知道什么是云計(jì)算和云安全。中國(guó)企業(yè)創(chuàng)造的“云安全”概念，在國(guó)際云計(jì)算領(lǐng)域獨(dú)樹(shù)一幟。云安全通過(guò)大量網(wǎng)狀客戶端監(jiān)控網(wǎng)絡(luò)中軟件的異常行為，獲取互聯(lián)網(wǎng)中木馬和惡意程序的最新信息，推送到服務(wù)器進(jìn)行自動(dòng)分析處理，然后將病毒和木馬的解決方案分發(fā)到各個(gè)客戶端。整個(gè)互聯(lián)網(wǎng)變成了一個(gè)超大型的殺毒軟件，這就是云安全計(jì)劃的宏偉目標(biāo)。云計(jì)算是云安全的平臺(tái)。云計(jì)算每天匯集了大量的數(shù)據(jù)，包括各種木馬、病毒、云安全。簡(jiǎn)單來(lái)說(shuō)就是殺毒軟件清理這些有害數(shù)據(jù)。

隨著云計(jì)算的快速發(fā)展，越來(lái)越多關(guān)于其安全性和隱私性的問(wèn)題逐漸浮出水面。筆者發(fā)現(xiàn)，很多人總是混淆云計(jì)算的安全性和隱私性。其實(shí)安全和隱私還是有一些區(qū)別的。筆者認(rèn)為，隱私可以理解為安全問(wèn)題之一。所以有人問(wèn)云計(jì)算最大的問(wèn)題是安全還是隱私？可能不同的人答案不一樣。說(shuō)到云計(jì)算，安全問(wèn)題是無(wú)法回避的。其實(shí)這也是云計(jì)算推廣應(yīng)用過(guò)程中遇到的最大問(wèn)題。

目前，云計(jì)算的商業(yè)價(jià)值已經(jīng)得到確認(rèn)。與此同時(shí)，這些“云”也成為了黑客或各種惡意組織的攻擊目標(biāo)，例如，利用操作系統(tǒng)或應(yīng)用服務(wù)協(xié)議中的漏洞，或者惡意攻擊、竊取或非法使用存儲(chǔ)在“云”中的用戶隱私信息的方式有很多種。事實(shí)上，更嚴(yán)重的安全漏洞正在逐漸侵蝕云計(jì)算服務(wù)商和大型互聯(lián)網(wǎng)廠商的安全防線，從上面可以看出，隱私其實(shí)是云計(jì)算的安全問(wèn)題之一，可以說(shuō)隱私是安全問(wèn)題中最關(guān)鍵的問(wèn)題。