云计算安全，主要面临哪些威胁？

云计算是一种新的计算方式，它依托于互联网，以网络技术、分布式计算为基础，实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而，任何以互联网为基础的应用都存在着一定危险性，云计算也不例外，安全问题从云计算诞生那天开始就一直受人关注。

云安全
　　当所有的计算行为和数据存储都散布在聚散无形，虚无缥缈的云中的时候，人们将会普遍感到失控的恐慌。还记得《手机》这部电影吗?手机给生活提供了极大便利，但也给人带来了无尽烦恼，将人与人之间的距离拉得太近了，毫无隐私可言，让人都喘不过气来。

云计算可以说比手机还甚，云计算中的数据对于数据所有者以外的其它云计算用户是保密的，但是对于提供云计算的商业机构而言确是毫无秘密可言。当然，这还不是问题关键，人们收入和资金方面有隐私，但并不妨碍人们乐于将资金放到银行里管理，最为关键的还是云计算自身安全技术的问题。

云计算作为一种新计算技术，要面临更多安全威胁。云安全联盟是中立的非盈利世界性行业组织，致力于国际云计算安全的全面发展，也是云计算安全领域的权威组织。云计算的安全，主要面临以下威胁：

安全域无边界

在对外提供云计算业务之前，数据中心都是独立机房，由边界防火墙隔离成内外两块。防火墙内部属于可信区域，自己独占，外部属于不可信区域，所有的攻击者都在这里。安全人员只需要对这一道隔离墙加高、加厚即可保障安全，也可以在这道墙之后建立更多防火墙形成纵深防御;在开始提供云计算业务之后，这种简洁的内外隔离安全方案已经行不通了，通过购买云服务器，攻击者已经深入提供商网络的腹地，穿越了边界防火墙。

云计算内部的资源不再是由某个用户独享，而是几万、几十万甚至更多互相不认识的用户共有，当然也包含一些恶意用户，这些用户可以轻而易举进入云计算内部，窃取私密信息。传统划分安全域做隔离已经行不通了，哪里有云计算提供的服务，哪里就需要安全，安全防护要贯穿到整个云计算的所有环节，这无疑将提升云计算安全部署的成本，即便这样防御效果还不见比以前好。

虚拟化难捕捉

云计算时代，一台服务器上可以运行十台虚机，这些虚机还可能属于十个不同用户。攻击者虚拟机可直接运行在这台服务器的内存里面，仅仅是使用一个虚拟层隔离，一旦攻击者掌握了可以穿透虚拟层漏洞，就可以毫不费力完成入侵，常见的虚拟化层软件如XEN、KVM都能找到类似安全漏洞。

一般服务器是一台标准Linux服务器，运行着标准的Linux操作系统以及各种标准的服务，被攻击者攻破的通道很多。为了实现虚拟机自动迁移，虚拟化技术被应用于云计算网络中，这种虚拟网络是一个大二层架构，甚至是跨越机房、跨越城市的大二层架构。在这样一个超大的二层虚拟网络中，ARP欺骗、以太网端口欺骗、ARP风暴、NBNS风暴等二层内部的攻击问题，危害性都远远超过了它们在传统网络中的影响。

数据泄露量大

在传统网络中也存在数据泄露威胁，但在云计算环境中数据泄露严重性更高。由于云服务器上保存了大量客户的隐私数据，在多租户环境下，一个客户应用存在漏洞可能就会导致其他客户数据的泄露。

数据泄露不仅导致商业机密、知识产权和个人隐私的泄露，而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据，只有在超大型的数据中心才能充分发挥作用，而海量数据若发生泄露，造成的损失很大，尤其是各种数据混杂在一起，做不好数据防护，很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

攻击频率急剧增大

正所谓“树大招风”，没有部署云计算时，承载信息服务的各个数据中心散列在各处，即便被攻击，受影响的面都不会太大。现在的数据中心建设规模都很大，因为只有规模上去，云计算的优势才能更加明显。

所以现在拥有数十万台服务器的数据中心屡见不鲜，这就将很多数据集中在一起，再交由云计算处理。拥有海量数据的数据中心，目标太大，很容易成为别人的目标。还有云计算用户多样性而且规模巨大，这样遭受的攻击频率也是急剧增大。以阿里云为例，平均每天遭受数百起DDoS攻击，其中50%攻击流量超过5GBit/s。

针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击，给安全运维带来巨大的挑战。 除此之外，不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等，都是云计算要面临的安全威胁。

解决好云计算安全威胁问题，将会为云计算的发展打下坚实的基础，让更多的人乐于接受云计算，将自己的信息数据安心放到云计算应用中来。在这里将云计算的安全威胁比作了集中营，就是希望放到集中营中的安全威胁越来越少，最后集中营能够解散掉，彻底消除各种云计算安全威胁。

云计算的建设者已经意识到解决安全问题的急迫性，已经提出了不少抵御安全威胁的解决方案，这些都有待实践来验证。这个过程一定还有很长的路要走，需要依赖技术、管理和产业等各行业的共同努力才能实现。
　　人工智能、大数据、云计算和物联网的未来发展值得重视，均为前沿产业，多智时代专注于人工智能和大数据的入门和科谱，在此为你推荐几篇优质好文：
企业为何采用云计算？主要用途是什么？
http://www.duozhishidai.com/article-14574-1.html
企业云计算的基本特征是什么，在建设过程中主要分为哪几个阶段？
http://www.duozhishidai.com/article-13379-1.html
什么是云计算技术，对云计算技术的产生、概念、原理、应用和前景又在哪里？
http://www.duozhishidai.com/article-527-1.html

多智时代-人工智能和大数据学习入门网站|人工智能、大数据、物联网、云计算的学习交流网站