云計(jì)算安全風(fēng)險(xiǎn)主要在哪些方面

安全問題是用戶是否選擇云計(jì)算的主要顧慮之一。傳統(tǒng)集中式管理方式下也有安全問題，云計(jì)算的多租戶、分布性、對(duì)網(wǎng)絡(luò)和服務(wù)提供者的依賴性，為安全問題帶來新的挑戰(zhàn)。除了傳統(tǒng)信息系統(tǒng)的安全問題外，云計(jì)算由于其本身的特點(diǎn)，帶來了新的安全威脅，各種資訊機(jī)構(gòu)和組織分別研究了云安全問題。

從細(xì)節(jié)上看，云計(jì)算安全風(fēng)險(xiǎn)主要包括：

（1）虛擬化安全問題：利用虛擬化帶來的可擴(kuò)展性有利于加強(qiáng)在基礎(chǔ)設(shè)施、平臺(tái)、軟件層面提供多租戶云服務(wù)的能力，但虛擬化技術(shù)也會(huì)帶來以下安全問題。

如果物理主機(jī)受到破壞，其所管理的虛擬服務(wù)器由于存在和物理主機(jī)的交流，有可能被攻克，若物理主機(jī)和虛擬機(jī)不交流，則可能存在虛擬機(jī)逃逸。

如果物理主機(jī)上的虛擬網(wǎng)絡(luò)受到破壞，由于存在物理主機(jī)和虛擬機(jī)的交流，以及一臺(tái)虛擬機(jī)監(jiān)控另一臺(tái)虛擬機(jī)的場(chǎng)景，導(dǎo)致虛擬機(jī)也會(huì)受到損害。

計(jì)算環(huán)境也存在用戶到用戶的攻擊;虛擬機(jī)和物理主機(jī)的共享漏洞有可能被不法之徒利用。

如果物理主機(jī)存在安全問題，那么其上的所有虛擬機(jī)都可能存在安全問題。

（2）數(shù)據(jù)集中的安全問題：用戶的數(shù)據(jù)存儲(chǔ)、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計(jì)算系統(tǒng)有關(guān)，包括如何有效存儲(chǔ)數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對(duì)多租戶應(yīng)用進(jìn)行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。

（3）云平臺(tái)可用性問題：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺(tái)遭受攻擊的問題系統(tǒng)中，其業(yè)務(wù)流程將依賴于云平臺(tái)服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時(shí)，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個(gè)重要問題。

（4）云平臺(tái)遭受攻擊的問題：云計(jì)算平臺(tái)由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由此拒絕服務(wù)造成的后果和破壞性將會(huì)明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

（5）法律風(fēng)險(xiǎn)：云計(jì)算應(yīng)用地域弱、信息流動(dòng)性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時(shí)由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。