第2章 云计算风险分析

云计算的应用已经深入政府、金融、医疗健康、商业、工业、交通、物流等传统行业，然而，在云计算得到广泛应用的同时也产生了很多安全问题。例如，2016年9月，Cloudflare用户数据遭受泄露，数据泄漏量达百万级；2017年3月，微软Azure公有云由于存储故障，导致业务受到严重影响^[22]；2017年6月，亚马逊云服务器上美国共和党的2亿选民个人信息被曝光^[1]。根据上述事件可看出，云计算的安全问题日益凸显，而安全恰恰是保障云计算可持续发展的先决条件。为了保障云计算的安全，首先应明确云计算会面临哪些风险。根据云安全联盟2016年发布的统计数据，云计算面临着12大安全威胁，分别为数据泄露、身份凭证和访问管理不善、不安全的接口和应用程序编程接口（API）、系统漏洞、账户劫持、怀有恶意的内部人士、高持续性威胁（APT）、数据丢失、尽职调查不足、滥用和恶意使用云服务、拒绝服务、共享技术漏洞^[2]。为了全面了解云计算面临的安全威胁，本章将从技术、管理、法律法规和行业应用四个方面深入分析云计算面临的风险。