云安全特点与威胁分类

　　云安全作为专门保护云计算系统的网络安全学科有着自己独特的作用，安全的特点包含很多，保护这些系统需要运用到云安全技术。随着信息技术的发展云安全威胁也逐步凸显出来。云安全其实也掌握在大家手中，学会运用云安全保障数据和系统安全。

　　云安全的特点

　　1. 高效性:云安全服务产品通常由专业的安全人员提供,能够更高效地应对各种安全威胁和挑战。

　　2. 全面性:云安全服务产品通常包括多个层次的安全防御,能够防御来自各个渠道的攻击保护客户的数据和系统安全。

　　3. 智能性:云安全服务产品通常采用智能化的安全机制能够自动化地发现和识别各种安全威胁,并提供有效的防御措施。例如,智能监测系统可以在发现安全漏洞时通知云平台运营人员,并采取相应措施进行修复。

　　4. 可扩展性:云安全服务产品通常支持多个云环境和多种应用程序能够满足客户的不同需求。

　　5. 个性化服务:云安全服务产品的个性化服务能够根据客户的安全需求和使用习惯提供定制化的安全解决方案。

　　云安全威胁的分类

　　数据丢失、篡改或泄露：在云计算环境下，数据的实际存储位置可能在境外，易造成数据泄露。云计算系统聚集了大量云租户的应用系统和数据资源，容易成为被攻击的目标，云计算系统一旦遭受攻击，会导致严重的数据丢失、篡改或泄露。

　　网络攻击：云计算基于网络提供服务，应用系统都放置于云端；一旦攻击者获取到用户的身份验证信息，假冒合法用户，那么用户的云中数据将面临被窃取、篡改等威胁；DDoS 攻击也是云计算环境中最主要的安全威胁之一，攻击者发起一些关键性操作来消耗大量的系统资源，如进程、内存、硬盘空间、网络带宽等，导致云服务反应变得极为缓慢或者完全没有响应。

　　利用不安全接口的攻击：攻击者利用非法获取的接口访问密钥将能够直接访问用户数据，导致敏感数据泄露；通过接口实施注入攻击，进行篡改或者破坏用户数据；通过接口的漏洞，攻击者可绕过虚拟机监视器的安全控制机制，获取到系统管理权限，将给云租户带来无法估计的损失。

　　云服务中断：云服务基于网络提供服务，当云租户把应用系统迁移到云计算平台后，一旦与云计算平台的网络连接中断或者云计算平台出现故障，造成服务中断，将影响到云租户应用系统的正常运行。

　　越权、滥用与误操作：云租户的应用系统和业务数据处于云计算环境中，云计算平台的运营管理和运维管理归属于云服务提供商，运营管理和运维管理等人员的恶意破坏或误操作在一定程度上会造成云租户应用系统的运行中断和数据丢失、篡改或泄露。

　　滥用云服务：面向公众提供的云服务可向任何人提供计算资源，如果管控不严格，不考虑使用者的目的，很可能被攻击者利用，如通过租用计算资源发动拒绝服务攻击。

　　云安全的特点既有高效性又有全面性，数据安全是云安全的一个方面，对于不法攻击的抵御有自己的独特作用。面对网络攻击大家都必须对自己在网络安全中的角色保持主动。合理运用云安全解决面临各种类型的网络安全威胁。