什么是云计算安全威胁？

安全问题一直是业界关注的焦点，但近几年内，主流云服务商接连出现云安全问题，让用户意识到云计算安全存在一定风险，其中涉及到身份认证与管理、数据信息安全、个人隐私防护等。从技术层面上讲，云计算作为一种新型的计算模式，云计算系统除了要面临传统 IT 系统中存在安全问题（如系统的物理安全、主机和网络等基础设施的安全、应用安全等）外，还需要面临诸如服务中断、云计算概念模糊、滥用和违法使用云计算服务等新的安全风险。

用户可以通过外部防护和内部加密两种方式采取措施，保障云计算安全。外部防护指备份冗余的数据，即依靠云计算系统的并联模型，提升数据的安全性。内部加密的措施是指云计算技术对数据本身实施防护，例如使用密钥、新算法、加密算法等技术手段对身份信息进行加密，增加其验证难度，从而保护数据隐私。另外，除了针对性地防范，我们还应该做好预防准备。首先，要熟悉数据存储的位置。遇到意外灾难时，可以直接从该位置检索数据；其次，应当配备专门的硬件，负责审核云计算服务是否通过安全准则；最后，存好数据快照，将数据备份存储于不同位置。

由于云计算可能遭受到的安全威胁种类、层次不同，其相应的安全保障措施也不相同。云计算若不能很好地解决新技术所带来的安全威胁，就无法真正获得广泛的用户支持，难以推广和普及。许多安全技术专家针对不同层次的威胁展开研究，其中主要包括认证层次、数据层次、虚拟层次和网络层次四个方面的安全威胁。