快速云：云计算存在的11个云安全挑战

企业或者个人上云前，需要清楚即将面临的云安全挑战和怎么样应对这些挑战？

对于IDC服务商都可以承诺的IT效率、规模、扩展性，但是对于云安全方面需要了解清楚，以为云安全对于每个IDC服务商都是一大挑战。

对于云计算具有的扩展性，这也同时让组织的潜在攻击面扩展了。较为复杂的是，传统的安全控制措施开始无法满足云安全需求。

针对云安全面临的挑战，云安全联盟（CSA）十年前组织了一个专业团队。有行业人士，架构师，开发人员以及组织高管组成的，经过研究调查最终总结了25种安全威胁，在通过安全专家进行分析，对这25个安全威胁进行排名如下：

（1）数据数据；

（2）配置错误和变更控制不足；

（3）缺乏云安全架构和策略；

（4）身份，凭证，访问和密钥管理不足；

（5）帐户劫持；

（6）内部威胁；

（7）不安全的接口和API；

（8）控制平台薄弱;

（9）元结构和应用程序结构失效;

（10）有限的云使用可见性；

（11）滥用和恶意使用云计算服务。

从那时起，云安全联盟（CSA）每两年发布一份调查报告。“令人震惊的云计算的11个最大威胁”的报告，其中详细说明了这些威胁还确定相关威胁属于谁的责任，客户的责任，还是云计算服务提供商（CSP）的责任，还是都有都有责任，并提供帮助组织实施云计算安全保护的步骤。

云安全联盟（CSA）发布的第五份调查报告中显示一些重大变化。诸如此类的，这11种主要安全威胁中有6种威胁是新出现的，这些威胁并非云计算服务提供商（CSP）的全部责任，而都与客户有关，或者是云计算服务提供商（CSP）和客户共同承担的责任。

云安全联盟（CSA）全球研究副总裁表示：“我们注意到，最主要的趋势是组织对客户的控制力有所增强。”他将发生的这些变化归因于两件事：或者组织对云计算服务提供商（CSP）信任度显着提高，或者组织希望加强控制并更好地了解他们在云平台中可以做些什么，以及如何使用云服务满足其特定的安全要求。

云安全，是企业或者个人上云必须关注的事情。