2013年雲計算9大威脅

    雲安全聯盟（CSA）的主要威脅工作組今天發布了“2013雲計算9大威脅”報告，報告的目的在於為組織們提供最新的最專業的雲安全威脅知識，幫助他們認識了解在雲采用和管理中將會面對的風險，為他們在雲戰略制定上提供建議。

    通常與雲計算相關的安全風險因素有很多，這份報告的主要關注點在雲計算的共享、按需的特性上。根據描述和分析，報告幫助用戶和供應商在雲戰略上做出更好的決策。

    “要想有效的管理雲計算中的風險，企業就必須能理解現在和以後雲所要面臨的威脅有哪些，而這需要勤奮的學習。”CSA Global Research總監Santos說，“但企業們卻並沒有開始這一學習過程，這一事實或許還將持續下去。我們希望這份報告能夠喚起公司們在制定雲戰略中對 潛在風險的警覺性。”

    為了確認哪些是最首要的威脅，CSA針對行業專家進行了一次調查，將來自這些專家的專業意見進行了整理，然後整理出了9大罪魁禍首：2013雲計算9大威脅。報告反應了行業裡公認的最擔心的一些問題。

    在這個最新版本的這份報告中，專家們確定了以下九種雲安全的嚴重威脅：

    1.數據破壞 2.數據丟失 3.帳戶劫持 4.不安全的API 5.拒絕服務 6.惡意的內部人員 7.濫用和惡意使用 8.審查不足 9.共享技術問題