11年前，云主機租用，深圳信息技術峰會上，馬云、馬化騰和李彥宏同時登臺，發表了各自關于云計算的看法。

馬化騰認為它需要幾百年、上千年才能實現; 李彥宏認為這是新瓶裝舊酒; 只有馬云對云計算充滿信心，認為它是阿里發現的新礦物;

馬云贏了，如今云計算已經成為社會發展的大趨勢。越來越多的企業順應時代紛紛上云。

云計算的發展大大超乎了預料，以至于云計算普及后，所帶來的安全風險也讓所有人始料不及。

那么，云計算的普及，會使企業面臨哪些可能的風險?

賬戶劫持和未授權訪問

賬戶劫持和未經授權訪問，是一個簡單的安全問題，但它確實造成網絡入侵和數據泄露的元兇。

根據Pinemon Institute 2019年密碼和認證安全行為狀態報告顯示，受訪者中，有69%的人，與同事共享賬號和密碼。有51%的受訪者在企業和個人賬戶中使用相同的密碼。有57%被釣魚攻擊后，還是沒有更改他們的密碼。

網絡安全需進行全面防御，云主機租用，方能起到效果，如果存在以上這些行為，將使整個防御網出現嚴重的漏洞，再高再強的防御手段，都會失去作用。

數據泄露

云計算時代，非結構化數據的暴增，使存儲在云上的數據量不斷增加，大大增加了大多數云環境的攻擊面。因此，必須采用適當的措施來保護，避免存儲的數據受到外部的攻擊，因為數據泄露并不會云計算的規模效應而消失。

數據丟失

云計算的一大優勢的“彈性”，但也仍然無法完全消除數據丟失的問題。服務器仍然可能宕機，硬件可能損壞，文件還是可能會丟失。

健全的災備方案以及恢復策略，仍然是保證數據安全的一大利器。

程序漏洞

即使在復雜的微服務架構中，在云環境中運行的應用程序，也有可能對整個群集構成嚴重的安全威脅。如果攻擊者是通過內部運行的代碼實施的攻擊，那么設置多少個額防火墻、選擇性端口監視以及其他安全措施都將發揮不出作用。

因此在開發過程中，確保提交和部署新代碼之前執行充分的審核和測試仍然非常有必要。

系統漏洞

利用云計算，意味著完全掌控了環境，也意味著可能需要自己處理系統安全問題。一個好消息是，現如今已經有一些工具、外部安全套件和大型社區的開發人員，會幫助企業及解決系統方面的安全問題。

安全合規

隨著《網絡安全法》、《數據安全法》等多部法律法規的出臺，黑客實施網絡攻擊的門檻越來越高，但同時企業在網絡安全方面的合規問題，。如果企業沒有安全相關規定，例如做等保合規，可能面臨相關部門的行政處罰。

以上是云計算時代，所可能產生的安全風險。相比十幾年前，雖然發生數據泄露、丟失，以及其他網絡攻擊形式的頻率在不斷下降，但云計算時代的集中化特征，也使得一旦遭遇攻擊，破壞性也大了許多。

云計算普及的年代，網絡安全更應該得到所有人的重視。