近幾年，隨著互聯網的高速發展和科技的不斷進步，中國云計算市場也已經初具規模。云計算作為一種新興的應用計算機技術，除了提供計算服務外，還提供了存儲服務，當所有的計算行為和數據存儲都暴露在聚散無形、虛無縹緲的云中的時候，這就必然會涉及到個人、企業或機構的隱私數據，會引起人們的恐慌。云技術的興起，使人類在互聯網的發展到達了又一巔峰，然而，“云”也是一把雙刃劍。在信息時代，“信息”是至關重要的，隱私信息泄露無孔不入。因此，基于互聯網的云計算服務也存在一定的安全問題。

那么，云計算到底存在著哪些安全問題呢?

1、數據丟失：這是由于云計算中對數據的安全控制力度不夠，API訪問權限控制或密鑰生成、存儲和管理方面的不足造成的，此外，還可能缺乏必要的數據銷毀政策。

2、共享技術漏洞：由于錯誤配置造成的嚴重影響。

3、使用證書和認證體系：數據泄露等安全事件的攻擊的源頭經常是簡單身份認證體系、弱口令和簡單的密鑰或證書系統，而人員工作內容變更或者離開部門時經常忘記移除相應的用戶權限。

4、內奸：云計算服務供應商的內部工作人員評估不足。

5、賬戶、服務和通信劫持：很多數據、應用程序和資源都集中在云計算中，云計算的身份驗證機制薄弱，容易產生入侵威脅。

6、不安全的應用程序接口：在開發應用程序方面，企業不夠嚴格的審核過程。

7、沒有正確運用云計算：在運用方面，技術人員的操作比不上黑客入侵技術。

8、未知的風險：長期的透明度問題，一直困擾著云服務供應商，帳戶用戶僅使用前端界面，他們不知道他們的供應商使用的是哪種平臺或者修復水平。

9、賬戶劫持：網絡釣魚、欺詐和軟件存在的漏洞在云環境仍然有效，使用云服務因攻擊者可以竊取活動、操作業務和修改數據從而增加攻擊面。攻擊者也可使用云服務發起其他對外的攻擊。

10、APT寄生蟲：CSA形象的比喻高級可持續攻擊(APT)為“寄生”形式的攻擊，攻擊行為潛藏入系統占領一處“據點”，緩慢地、長時間小批量竊取數據和其他知識產權的內容。

11、客戶端問題：對于客戶來說，云安全有網絡方面的擔憂。有一些反病毒軟件在斷網之后，性能大大下降。而實際應用當中也不乏這樣的情況。由于病毒破壞，網絡環境等因素，在網絡上一旦出現問題，云技術就反而成了累贅，幫了倒忙。

針對種種云安全問題，我們又該如何解決呢?最重要的就是要正確識別安全威脅，研究開發出正確的威脅消滅方案，與時俱進，適應不斷變化的“云安全威脅”。那么，具體要怎么做，接下來小編就跟大家介紹以下幾種方法：

1、對保密文件進行加密，有效保護數據;

2、加密電子郵件，有效保證電子郵件的安全，讓入侵者無法通過電子郵件竊取私密數據;

3、使用信譽良好的云服務提供商，有效保證云安全;

4、使用自動組織敏感數據的過濾器;

5、對于企業來說，應充分了解內部私有云環境及其安全系統和程序，從中汲取經驗;

6、對各種需要IT支持的業務流程進行風險性和重要性的評估;

7、充分了解不同的云模式(公共云、私有云與混合云)以及不同的云類型(SaaS，PaaS，IaaS)，因為它們之間的區別將對安全控制和安全責任產生直接影響，所有企業都應具備針對云的相應觀點或策略;

8、嚴格執行網絡安全標準，充分保障云服務的安全。