安全威胁8：永久性的数据丢失

　　鉴于现如今的云服务已经日趋成熟，因此由服务供应商的错误所造成的永久性的数据丢失已经变得非常罕见了。但恶意黑客已经能够永久的删除云中的数据以对企业造成危害了，而同时，云数据中心的任何设施也更容易受到自然灾害的损害。

　　云供应商建议在多个区域进行分布式数据和应用程序的托管，以增加保护。充足的数据备份措施也是必不可少的措施，以及坚持实施确保业务连续性和灾难恢复的最佳做法。日常数据备份和异地存储在云环境仍然是很重要的。

　　防止数据丢失的责任并不是只在云服务提供商这一方。如果企业客户对数据进行了加密，然后上传到云端，那么企业客户就需要要小心保护加密密钥。一旦密钥丢了，数据也就丢失了。

　　合规政策经常规定了企业组织必须保留其审核记录和其他相关文件多长时间。失去这些数据可能会产生严重的监管后果。欧盟最新的数据保护规则还将数据破坏和个人数据受损纳入数据泄露的范畴，要求进行适当的通知。因此，企业用户必须熟悉各种规则，以避免陷入麻烦。

　　安全威胁9：缺乏尽职调查

　　那些尚未充分理解云环境及其相关的风险就采用了云服务的企业组织可能会遭遇到“无数的商业、金融、技术、法律及合规风险”，CSA警告说。通过尽职调查，能够分析一家企业组织是否试图迁移到云中或与另一家公司在云中合并(或工作)。例如，企业组织没有细看合同可能没有意识到如若发生数据丢失或泄密的情况下，供应商的相关责任。

　　如果一家公司的开发团队缺乏对云技术的熟悉，则会出现操作和架构问题，因为应用程序需要部署到特定的云服务。CSA提醒企业组织必须进行全面的尽职调查，了解当他们订购一项云服务时，其所应当承担的风险。

　　安全威胁10：云服务的滥用

　　云服务可以被征用以支持违法活动，如利用云计算资源破解加密密钥以发动攻击。其他的例子包括发动DDoS攻击，发送垃圾邮件和钓鱼邮件，和托管恶意内容。

　　云服务供应商需要识别云服务被滥用的类型——比如审查流量以识别DDoS攻击;为客户提供工具，以监控他们云环境的健康状况。企业客户应该确保供应商提供了报告云服务被滥用的机制。虽然企业客户可能不会成为恶意行为的直接猎物，但云服务的滥用仍然会导致服务的可用性问题和数据丢失。

　　安全威胁11：DoS攻击

　　DoS攻击已经存在多年了，但由于云计算的兴起，他们所引发的问题再一次变得突出，因为它们往往会影响到云服务的可用性。系统可能会变得运行缓慢或是简单的超时。“经历拒绝服务攻击时，就像被困在交通高峰期的交通拥堵中一样，此时要到达你的目的地只有这一种方式，除了坐在那里等待之外没有什么是你能做的。”该报告称。

　　DoS攻击消耗了大量的处理能力，而企业客户最终还可能不得不为其买单。虽然大容量的DDoS攻击是非常常见的，企业组织应该意识到不对称的、应用程序层的DoS攻击，其目标是攻击Web服务器和数据库漏洞。

　　较之他们的企业客户，云服务提供商往往能够更好地准备处理DoS攻击，CSA说。关键是要有一套计划，在攻击发生之前以减轻其损害程度，所以当管理员们需要时，他们应该有权访问这些资源。

　　安全威胁12：共享的科技，共享的危险

　　共享技术的漏洞对云计算构成了重大威胁。云服务供应商共享基础设施、平台和应用程序，如果一个漏洞出现在任何这些层中，其会影响到每个云服务的租户。“一个单一的漏洞或错误，会导致整个供应商的云服务被攻击。”该报告说。

　　如果一部分组件被破坏泄露，例如，一款系统管理程序、一个共享的平台组件、或应用程序被攻击，其将潜在的使得整个云环境被攻击。CSA推荐采用深层防御的策略，包括在所有主机、基于主机和基于网络的入侵检测系统，采用多因素身份验证，应用最小特权的概念，网络分割，和修补共享的资源。

　　责任编辑：余芯