CSA發(fā)布的報告總結了云計算安全的九大威脅。其中數(shù)據(jù)泄露、數(shù)據(jù)丟失、數(shù)據(jù)劫持排名靠前。安全威脅一:數(shù)據(jù)泄露為了展示數(shù)據(jù)泄露對企業(yè)的危害，CSA提到了2012年11月發(fā)表的一篇研究文章，描述了黑客如何利用側信道的時間信息，通過入侵一臺虛擬機，獲取同一臺服務器上其他虛擬機使用的私鑰。

如果多租戶云服務數(shù)據(jù)庫設計不當，即使一個用戶的應用只有一個漏洞，攻擊者也可以獲取這個用戶和其他用戶的數(shù)據(jù)。安全威脅二:數(shù)據(jù)丟失CSA認為云計算環(huán)境的第二大威脅是數(shù)據(jù)丟失。用戶可能會眼睜睜地看著那些有價值的數(shù)據(jù)消失得無影無蹤，但卻無能為力。惡意黑客會刪除目標的數(shù)據(jù)。粗心的服務提供商或災難(如火災、洪水或地震)也可能導致用戶的數(shù)據(jù)丟失。

計算是對數(shù)據(jù)的處理，云計算的概念與大數(shù)據(jù)捆綁在一起。所以云計算的安全也是一個數(shù)據(jù)安全問題。云計算的前提是虛擬化主機。云分為私有云與公有云。私有云更好，還是購買虛擬主機，安全性相對有保障；公有云托管主機，因此數(shù)據(jù)的泄露或穿越是一個值得關注的安全問題?，F(xiàn)在越來越多的企業(yè)把數(shù)據(jù)計算的任務委托給云計算的提供者，這樣他就不用自己花硬件成本了。

【云計算簡介】:其實云計算簡單來說就是簡化客戶端的處理能力，把更多的處理任務交給云計算端，它們之間通過互聯(lián)網(wǎng)交換數(shù)據(jù)。最典型的服務是互聯(lián)網(wǎng)搜索、電子郵件等。數(shù)據(jù)存儲在互聯(lián)網(wǎng)上，而不是在客戶端計算機中，需要時可以隨時獲取?！驹瓢踩喗椤?瑞星全功能安全軟件2009是基于“云安全”戰(zhàn)略和“智能主動防御”技術開發(fā)的新一代互聯(lián)網(wǎng)安全產(chǎn)品。

云計算被譽為第四次信息革命的開端。它充分利用互聯(lián)網(wǎng)的滲透性，與移動互聯(lián)網(wǎng)設備完美融合，為用戶提供幾乎無所不能的超級服務。如今云計算的發(fā)展如火如荼，國內的云服務商也是如火如荼。然而，存儲在云端的數(shù)據(jù)一方面創(chuàng)造了無限價值，另一方面卻正在成為超級黑客、非法網(wǎng)絡組織和APT攻擊的“目標”。近年來，各大云存儲服務商頻頻泄密，讓用戶頗為擔憂，信任危機讓不少企業(yè)轉危為安。

書生安全云憑借其全球專利保護的TruPrivacy云安全技術，完美抵御了所有黑客的攻擊和破解，成功封殺了所有參與活動的黑客。直到比賽結束，沒有選手能夠提交破解結果。學者們在自己的產(chǎn)品安全云、企業(yè)云盤中使用了這種獨特的數(shù)據(jù)安全技術，解決了數(shù)據(jù)泄露這一重大問題。

要想知道云計算和云安全的關系，首先要知道什么是云計算和云安全。中國企業(yè)創(chuàng)造的“云安全”概念，在國際云計算領域獨樹一幟。云安全通過大量網(wǎng)狀客戶端監(jiān)控網(wǎng)絡中軟件的異常行為，獲取互聯(lián)網(wǎng)中木馬和惡意程序的最新信息，推送到服務器進行自動分析處理，然后將病毒和木馬的解決方案分發(fā)到各個客戶端。整個互聯(lián)網(wǎng)變成了一個超大型的殺毒軟件，這就是云安全計劃的宏偉目標。云計算是云安全的平臺。云計算每天匯集了大量的數(shù)據(jù)，包括各種木馬、病毒、云安全。簡單來說就是殺毒軟件清理這些有害數(shù)據(jù)。

隨著云計算的快速發(fā)展，越來越多關于其安全性和隱私性的問題逐漸浮出水面。筆者發(fā)現(xiàn)，很多人總是混淆云計算的安全性和隱私性。其實安全和隱私還是有一些區(qū)別的。筆者認為，隱私可以理解為安全問題之一。所以有人問云計算最大的問題是安全還是隱私？可能不同的人答案不一樣。說到云計算，安全問題是無法回避的。其實這也是云計算推廣應用過程中遇到的最大問題。

目前，云計算的商業(yè)價值已經(jīng)得到確認。與此同時，這些“云”也成為了黑客或各種惡意組織的攻擊目標，例如，利用操作系統(tǒng)或應用服務協(xié)議中的漏洞，或者惡意攻擊、竊取或非法使用存儲在“云”中的用戶隱私信息的方式有很多種。事實上，更嚴重的安全漏洞正在逐漸侵蝕云計算服務商和大型互聯(lián)網(wǎng)廠商的安全防線，從上面可以看出，隱私其實是云計算的安全問題之一，可以說隱私是安全問題中最關鍵的問題。