近日江蘇冬云獲得了云產(chǎn)業(yè)聯(lián)盟的最佳安全獎，在這個云來云往的時代，當大家都把業(yè)務及應用數(shù)據(jù)遷移到云主機上來的時候，我們不得不對云主機的各項安全威脅進行了解分析，以免日后造成不必要的損失。而云主機的安全更是今后使用云主機的首要考慮的因素，也必將引入新的技術(shù)，使其更加安全。今天記者就帶著這樣的疑問，目前云主機的六大安全威脅，采訪了江蘇冬云CEO方哲先生。

　　1、憑證被盜和身份驗證如同虛設(shè)

　　此類威脅最明顯，很多時候都是由于身份驗證不嚴格、弱密碼橫行、密鑰或憑證管理松散的結(jié)果，最終導致數(shù)據(jù)泄露。另外很多公司企業(yè)他們在給員工分配角色權(quán)限的時候，也會出現(xiàn)不恰當?shù)男袨椋趩T工離職的時候也忘了收回帳號及修改密碼等。這也是造成云主機不安全的最常出現(xiàn)的威脅。除此之外，還有些技術(shù)人員，會犯將憑證和密鑰嵌入到源代碼里，并留在面向公眾的代碼庫(如GitHub)中的錯誤。今后想要為了云主機的安全，必將引進多因子身份驗證系統(tǒng)，同時還需要加強管理，常常更換密鑰和憑證等措施。

　　2、企業(yè)數(shù)據(jù)泄露

　　由于各企業(yè)都喜歡把一直重要數(shù)據(jù)放在云主機上面進行備份存儲，所以很多黑客們就一直虎視眈眈，一旦找準目標就會攻擊進入，盜取企業(yè)數(shù)據(jù)，其中特別是一些個人財務信息、健康信息、商業(yè)機密、知識產(chǎn)權(quán)等數(shù)據(jù)。一旦數(shù)據(jù)被泄露，企業(yè)將會造成不小的損失。

　　3、利用系統(tǒng)漏洞進行攻擊

　　由于使用的人多，應用多，存儲的數(shù)據(jù)多，各種問題就會接踵而來，那么黑客們就喜歡利用這些系統(tǒng)漏洞進行云主機的攻擊。不過可幸的是，這種攻擊，還是比較容易預防解決的，只需要定期的漏洞掃描、及時修復漏洞加強補丁管理就能很好的解決此類攻擊威脅。

　　4、界面及API攻擊

　　最常見的就是界面及API被黑，由于云主機需要給各企業(yè)開放更多的服務端口，而有些企業(yè)自行開發(fā)的一些弱界面及有漏洞的API將使企業(yè)面臨很多安全問題，機密性、完整性、可用性和可靠性都會受到考驗。

　　5、內(nèi)部人員的惡意攻擊

　　很多企業(yè)的內(nèi)部人員在離職之后，都會充當著另外的面孔，不懷好意的對云主機上的企業(yè)數(shù)據(jù)進行惡意的盜取及攻擊毀滅，為此，只有公司企業(yè)自己控制加密過程和密鑰，分離職責，最小化用戶權(quán)限。管理員活動的有效日志記錄、監(jiān)測和審計也是非常重要。

　　6、帳戶劫持

　　帳戶劫持最常見的就是：網(wǎng)絡釣魚、詐騙、軟件漏洞利用，黑客們可以輕松的利用云主機竊聽用戶活動、操縱交易、修改數(shù)據(jù)。利用云應用發(fā)起其他攻擊也不無可能。預防措施是公司企業(yè)應禁止在用戶和服務間共享賬戶憑證，還應在可用的地方啟用多因子身份驗證方案。用戶賬戶，甚至是服務賬戶，都應該受到監(jiān)管，以便每一筆交易都能被追蹤到某個實際的人身上。

　　方總告訴我們，除此之外，還有很多其它的安全威脅，如：永久的數(shù)據(jù)丟失、云主機的濫用、DDos攻擊、共享數(shù)據(jù)等，加強云安全已經(jīng)到了刻不容緩的時候。