雲計算存在的安全問題及相應七條罪狀

　　雲安全聯盟與惠普公司共同列出了雲計算的七宗罪，主要是基於對29家企業、技術供應商和咨詢公司的調查結果而得出的結論。

　　1)數據丟失/洩漏：雲計算中對數據的安全控制力度並不是十分理想，API訪問權限控制以及密鑰生成、存儲和管理方面的不足都可能造成數據洩漏，並且還可能缺乏必要的數據銷毀政策。

　　2)共享技術漏洞：在雲計算中，簡單的錯誤配置都可能造成嚴重影響，因為雲計算環境中的很多虛擬服務器共享著相同的配置，因此必須為網絡和服務器配置執行服務水平協議(SLA)，以確保及時安裝修復程序以及實施最佳做法。

　　3)供應商可靠性不易評估：雲計算服務供應商對工作人員的背景調查力度可能與企業數據訪問權限的控制力度有所不同，很多供應商在這方面做得還不錯，但並不夠，企業需要對供應商進行評估並提出如何篩選員工的方案。

　　4)身份認證機制薄弱：很多數據、應用程序和資源都集中在雲計算中，而雲計算的身份驗證機制如果很薄弱的話，人侵者就可以輕松獲取用戶賬號並登錄客戶的虛擬機。

　　5)不安全的應用程序接口：在開發應用程序方面，企業必須將雲計算看作是新的平台，而不是外包。在應用程序的生命周期中，必須部署嚴格的審核過程，開發者可以運用某些准則來處理身份驗證、訪問權限控制和加密。

　　6)沒有正確運用雲計算：在運用技術方面，黑客可能比技術人員進步更快，黑客通常能夠迅速部署新的攻擊技術在雲計算中自由穿行。

　　7)未知的風險：透明度問題一直困擾著雲服務供應商，賬戶用戶僅使用前端界面，他們不知道他們的供應商使用的是哪種平台或者修復水平，主要是管理的問題。

　　七宗罪說明了雲安全狀況變化非常快，比以往的信息系統問題更加嚴重，信息安全等級保護如何適應石計算，需要深人研究。對現有的防護措施應做相應的變化。

　　另外，雲計算與以往的計算模式安全風險不同，雲計算環境下，信息安全問題更嚴重、更突出，核心的問題在於兩個方面，首先是以前的信息系統都是自己建的，或者托管，在安全資源和基礎設備方面有可控性。在雲計算的環境下，是由不可控不可信的經營商統管IT資源和基礎設施，自己無法管理和控制。第二個問題就是更大規模異構共享和虛擬動態的運行環境難以控制，雲計算是屬於動態變化的計算環境，這個運行環境在某種意義上是無序的。

　　本文來源於http://www.mkddos.com/wendang/2012/1029/19.html DDos小組專業提供Ddos攻擊器,Ddos攻擊軟件,ddos攻擊工具和教程,以及流量攻擊器,網站攻擊器下載​