根據(jù) CSA 或云安全聯(lián)盟的數(shù)據(jù)，全球超過 70% 的企業(yè)通過云運(yùn)營(yíng)。云存儲(chǔ)具有成本更低、軟件自動(dòng)更新、更高的靈活性、增強(qiáng)的協(xié)作等優(yōu)勢(shì)。云存儲(chǔ)讓用戶無(wú)論身在何處都可以自由訪問數(shù)據(jù)和工作。即使方便，也會(huì)帶來(lái)一些安全問題。這可能會(huì)讓人感到意外，但多達(dá) 90% 的使用云存儲(chǔ)的機(jī)構(gòu)都擔(dān)心云存儲(chǔ)的安全性。這些擔(dān)憂通常圍繞著黑客攻擊的脆弱性。惡意黑客可以進(jìn)入帳戶并破壞數(shù)據(jù)安全。為了更廣泛地了解這里的風(fēng)險(xiǎn)，大多數(shù)人表達(dá)了一些擔(dān)憂：

1. 數(shù)據(jù)泄露

云存儲(chǔ)和計(jì)算是一個(gè)相對(duì)較新的現(xiàn)象，并且已經(jīng)存在了幾年。經(jīng)常出現(xiàn)的一個(gè)重要問題是“在線存儲(chǔ)數(shù)據(jù)而不是在本地或內(nèi)部存儲(chǔ)數(shù)據(jù)是否安全？”

根據(jù)一項(xiàng)名為“Man in Cloud Attack”的研究，超過 50% 的 IT 和安全專業(yè)人員認(rèn)為他們組織的安全性很低。他們采取了較少的措施來(lái)確保他們的安全。

2. 被劫持的賬戶

云在組織中的實(shí)施和增長(zhǎng)導(dǎo)致了一個(gè)新問題——賬戶被劫持。黑客已成功接管帳戶及其中的數(shù)據(jù)。他們可以竊取和使用員工的憑據(jù)來(lái)登錄和訪問存儲(chǔ)在云上的敏感信息。

3. 內(nèi)部威脅

這似乎不太可能，但有時(shí)，來(lái)自組織內(nèi)部的人會(huì)成為威脅。他們使用未經(jīng)授權(quán)的訪問來(lái)訪問和濫用敏感信息，例如客戶憑證和財(cái)務(wù)表格。

4. 惡意軟件注入

當(dāng)錯(cuò)誤類型的人攻擊云存儲(chǔ)的數(shù)據(jù)時(shí)，他們可以注入惡意軟件或嵌入成為“無(wú)效實(shí)例”并在 SaaS 云服務(wù)器上運(yùn)行的代碼。這可能會(huì)導(dǎo)致惡意代碼導(dǎo)致云服務(wù)器出現(xiàn)問題。

5. 云服務(wù)濫用

隨著云存儲(chǔ)和基于云的服務(wù)的使用和擴(kuò)展的增加，小型和大型企業(yè)一直在托管大量數(shù)據(jù)。非法軟件、數(shù)字財(cái)產(chǎn)、黑客和外來(lái)者可以輕松傳播惡意軟件和訪問數(shù)據(jù)。被盜數(shù)據(jù)的風(fēng)險(xiǎn)還涉及盜版數(shù)據(jù)，例如音樂、書籍、視頻等。

6. 不安全的 API

應(yīng)用程序編程接口傾向于為用戶提供自定義體驗(yàn)的選項(xiàng)。由于其性質(zhì)，API 可能對(duì)云安全構(gòu)成風(fēng)險(xiǎn)。但是，對(duì)于大多數(shù)企業(yè)來(lái)說，它們是一種可靠的解決方案，因?yàn)樗鼈兲峁┘用?、受控訪問并且是真實(shí)的。

7. 數(shù)據(jù)丟失

當(dāng)發(fā)生惡意攻擊時(shí)，存在丟失存儲(chǔ)在云上的數(shù)據(jù)的風(fēng)??險(xiǎn)。此外，即使發(fā)生自然災(zāi)害，服務(wù)提供商也可能丟失其全部數(shù)據(jù)。對(duì)于沒有備份或恢復(fù)計(jì)劃的企業(yè)來(lái)說，這種情況可能是毀滅性的。

最后，為了充分利用云存儲(chǔ)，采取必要措施解決這些問題非常重要。企業(yè)主應(yīng)該制定策略來(lái)保護(hù)他們的數(shù)據(jù)。