2013年被稱為云計(jì)算產(chǎn)業(yè)發(fā)展“元年”，從這一年開始云計(jì)算在技術(shù)完善及應(yīng)用方面都將得到較廣泛的應(yīng)用。 

據(jù)IDC預(yù)測，到2015年之前，云計(jì)算總產(chǎn)值將超過300億美元。同時專家預(yù)計(jì)，三年間，云計(jì)算市場規(guī)模年均復(fù)合增長率將達(dá)91.5%。2010年，中國云計(jì)算的市場規(guī)模為167.31億元，2013年將達(dá)1174.12億元。

目前即使眾多專家認(rèn)為今年為產(chǎn)業(yè)元年，但是對于用戶來說，對于它的安全性還一直保有疑慮，直接導(dǎo)致發(fā)展遇到一困擾。現(xiàn)階段，云產(chǎn)業(yè)的發(fā)展還面臨九大產(chǎn)業(yè)威脅： 

威脅1： 

數(shù)據(jù)泄露對于每位CIO來說最大的噩夢就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競爭者之手，這也讓高管們寢食難安。云計(jì)算則為這一問題增加了新的挑戰(zhàn)。2012年11月，北卡萊羅納州大學(xué)和RSA公司的研究者發(fā)布的報(bào)告就顯示了在同一臺物理機(jī)上，一個虛擬機(jī)如何利用側(cè)通道計(jì)時信息來提取出另一個虛擬機(jī)的私有密鑰。但是在許多案例里，攻擊者甚至不需要這么復(fù)雜的操作。如果一個多租戶的云服務(wù)數(shù)據(jù)庫設(shè)計(jì)不妥當(dāng)，或許就會因?yàn)橐粋�漏洞而導(dǎo)致所有客戶的數(shù)據(jù)遭殃。 

延伸 

不幸的是，雖然數(shù)據(jù)丟失和數(shù)據(jù)泄露都是對云計(jì)算的嚴(yán)重威脅，你所采取的措施或許能緩解某一方面但卻可能讓另一方面更加麻煩，或許你可以把所有的數(shù)據(jù)都加密起來，但如果把密鑰丟了那你等于所有數(shù)據(jù)都丟了。反之，如果你想把所有的數(shù)據(jù)都進(jìn)行離線備份來降低災(zāi)難性數(shù)據(jù)丟失的影響，但又增加了你的數(shù)據(jù)暴露的風(fēng)險。 

威脅2： 

數(shù)據(jù)丟失對于消費(fèi)者和企業(yè)雙方而言，數(shù)據(jù)丟失都是非常嚴(yán)重的問題。而存儲在云中的數(shù)據(jù)則可能因?yàn)槠渌�的原因而造成丟失。云服務(wù)供應(yīng)商的一次刪除誤操作，或者火災(zāi)等自然因素導(dǎo)致的物理性損害，都可能導(dǎo)致用戶數(shù)據(jù)丟失，除非供應(yīng)商做了非常到位的備份工作。但數(shù)據(jù)丟失的責(zé)任并非總是只在供應(yīng)商一方，比如如果用戶在上傳數(shù)據(jù)之前加密不妥當(dāng)，然后自己又弄丟了密鑰，那么也可能造成數(shù)據(jù)丟失。 

延伸 

許多承諾性政策里都要求組織對數(shù)據(jù)安全進(jìn)行持續(xù)的審計(jì)記錄或其他形式的文檔存檔。如果組織存儲在云中的數(shù)據(jù)發(fā)生了丟失，將會導(dǎo)致組織的承諾陷入困境。 

威脅3： 

賬戶或服務(wù)流量劫持黑客通過網(wǎng)絡(luò)釣魚、欺詐或利用軟件漏洞來劫持無辜的用戶。通常黑客根據(jù)一個密碼就可以竊取用戶多個服務(wù)中的資料，因?yàn)橛脩舨粫�為每個服務(wù)設(shè)立一個不一樣的密碼。對于供應(yīng)商，如果被盜的密碼可以登陸云，那么用戶的數(shù)據(jù)將被竊聽、篡改，黑客將向用戶返回虛假信息，或重定向用戶的服務(wù)到欺詐網(wǎng)站。不僅對用戶自身造成損失，還將對供應(yīng)商的聲譽(yù)造成影響。 

延伸

賬戶和服務(wù)劫持及通常伴隨的證書盜竊，仍位列威脅前列。竊取證書后攻擊者通常都可以進(jìn)入云服務(wù)里的一些關(guān)鍵性領(lǐng)域，破壞其機(jī)密性、完整性和可用性。企業(yè)組織應(yīng)該對這種技術(shù)手段做必要的防范，以及采取一些深層次的防御手段來保護(hù)數(shù)據(jù)免受外泄危機(jī)。同時應(yīng)該禁止用戶和服務(wù)之間共享賬號證書，必要的話還應(yīng)采取雙重驗(yàn)證機(jī)制。 

威脅4： 

賬戶或服務(wù)流量劫持對于每位CIO來說最大的噩夢就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競爭者之手，這也讓高管們寢食難安。云計(jì)算則為這一問題增加了新的挑戰(zhàn)。2012年11月，北卡萊羅納州大學(xué)和RSA公司的研究者發(fā)布的報(bào)告就顯示了在同一臺物理機(jī)上，一個虛擬機(jī)如何利用側(cè)通道計(jì)時信息來提取出另一個虛擬機(jī)的私有密鑰。但是在許多案例里，攻擊者甚至不需要這么復(fù)雜的操作。如果一個多租戶的云服務(wù)數(shù)據(jù)庫設(shè)計(jì)不妥當(dāng)，或許就會因?yàn)橐粋�漏洞而導(dǎo)致所有客戶的數(shù)據(jù)遭殃。

延伸

大多數(shù)供應(yīng)商都在努力加強(qiáng)他們服務(wù)的安全機(jī)制，而對于消費(fèi)者來說他們未必能很好的理解他們在使用、管理和監(jiān)控云服務(wù)過程中可能牽涉到的安全問題。薄弱的接口和API設(shè)置會讓企業(yè)組織陷入許多安全性問題，影響機(jī)密性、可用性等。

威脅5：

拒絕服務(wù)攻擊簡單來說，拒絕服務(wù)攻擊就是指攻擊者阻止正常用戶正常訪問云服務(wù)的一種攻擊手段。通常是迫使一些關(guān)鍵性云服務(wù)來消耗大量的系統(tǒng)資源，例如處理進(jìn)程、內(nèi)存、硬盤空間、網(wǎng)絡(luò)帶寬，導(dǎo)致云服務(wù)器反應(yīng)變得極為緩慢或者完全沒有響應(yīng)。

拒絕服務(wù)攻擊(DDoS)引起過許多的麻煩，并一直被媒體所關(guān)注，他們的攻擊可能并無實(shí)質(zhì)性目的。非對稱應(yīng)用程序級別拒絕服務(wù)攻擊所瞄準(zhǔn)的就是Web服務(wù)器、數(shù)據(jù)庫或其他云計(jì)算資源脆弱的這一點(diǎn)，然后在應(yīng)用程序上運(yùn)行一小段惡意程序，有時甚至不足100個字節(jié)。

延伸

流量高峰期遭遇拒絕服務(wù)攻擊時就像遇到了大堵車一樣，無法訪問目標(biāo)服務(wù)器，除了等待你什么都做不了。對于消費(fèi)者，服務(wù)中斷不僅會挫傷他們對云服務(wù)的信心，還會導(dǎo)致他們考慮將關(guān)鍵性數(shù)據(jù)從云