安全問題是用戶是否選擇云計算的主要顧慮之一。傳統(tǒng)集中式管理方式下也有安全問題，云計算的多租戶、分布性、對網(wǎng)絡(luò)和服務(wù)提供者的依賴性，為安全問題帶來新的挑戰(zhàn)。除了傳統(tǒng)信息系統(tǒng)的安全問題外，云計算由于其本身的特點，帶來了新的安全威脅，各種資訊機構(gòu)和組織分別研究了云安全問題。

 

從細節(jié)上看，云計算安全風(fēng)險主要包括：

(1)虛擬化安全問題：利用虛擬化帶來的可擴展性有利于加強在基礎(chǔ)設(shè)施、平臺、軟件層面提供多租戶云服務(wù)的能力，但虛擬化技術(shù)也會帶來以下安全問題。

如果物理主機受到破壞，其所管理的虛擬服務(wù)器由于存在和物理主機的交流，有可能被攻克，若物理主機和虛擬機不交流，則可能存在虛擬機逃逸。

如果物理主機上的虛擬網(wǎng)絡(luò)受到破壞，由于存在物理主機和虛擬機的交流，以及一臺虛擬機監(jiān)控另一臺虛擬機的場景，導(dǎo)致虛擬機也會受到損害。

計算環(huán)境也存在用戶到用戶的攻擊;虛擬機和物理主機的共享漏洞有可能被不法之徒利用。

如果物理主機存在安全問題，那么其上的所有虛擬機都可能存在安全問題。

(2)數(shù)據(jù)集中的安全問題：用戶的數(shù)據(jù)存儲、處理、網(wǎng)絡(luò)傳輸?shù)榷寂c云計算系統(tǒng)有關(guān)，包括如何有效存儲數(shù)據(jù)以避免數(shù)據(jù)丟失或損壞，如何避免數(shù)據(jù)被非法訪問和篡改，如何對多租戶應(yīng)用進行數(shù)據(jù)隔離，如何避免數(shù)據(jù)服務(wù)被阻塞，如何確保云端退役數(shù)據(jù)的妥善保管或銷毀等。

(3)云平臺可用性問題：用戶的數(shù)據(jù)和業(yè)務(wù)應(yīng)用處于云平臺遭受攻擊的問題系統(tǒng)中，其業(yè)務(wù)流程將依賴于云平臺服務(wù)連續(xù)性、SLA和IT流程、安全策略、事件處理和分析等提出了挑戰(zhàn)。另外，當(dāng)發(fā)生系統(tǒng)故障時，如何保證用戶數(shù)據(jù)的快速恢復(fù)也成為一個重要問題。

(4)云平臺遭受攻擊的問題：云計算平臺由于其用戶、信息資源的高度集中，容易成為黑客攻擊的目標(biāo)，由此拒絕服務(wù)造成的后果和破壞性將會明顯超過傳統(tǒng)的企業(yè)網(wǎng)應(yīng)用環(huán)境。

(5)法律風(fēng)險：云計算應(yīng)用地域弱、信息流動性大，信息服務(wù)或用戶數(shù)據(jù)可能分布在不同地區(qū)甚至是不同國家，在政府信息安全監(jiān)管等方面存在法律差異與糾紛;同時由于虛擬化等技術(shù)引起的用戶間物理界限模糊可能導(dǎo)致的司法取證問題也不容忽視。