云计算是网格计算、分布式计算、和并行计算的进一步发展，目前已成为各行业关注的焦点。它是一种基于互联网的超级计算模式，建立了一种按需访问可配置的资源(如网络、服务器、存储、应用程序和服务)的机制，具有强大的计算和存储能力。

随着云计算的普及，安全问题逐步上升，成为制约其发展的重要因素。2011年4月，亚马逊云计算中心崩溃，造成亚马逊云服务中断连续四天，应答服务、新闻服务和位置跟踪等服务都受到影响。同月，索尼云计算服务器遭受一系列的黑客攻击，丢失了七千七百万个帐户的信息。帐户信息包括姓名、出生日期、电子邮件地址和登录信息。

因此，要让企业大规模应用云计算技术与平台，将自己的数据放心地交付于云服务提供商管理，就必须全面分析并着手解决云计算所面临的各种安全风险。

1、云计算面临的主要安全风险

2008年，美国的信息技术研究询公司Gartner发布了《云计算风险评估》报告，主要从供应商全能力角度分析了云计算面临的风险，列出了云计算技术存在的主要安全风险，如表1所示。

表1 Gartner列出的云计算七大风险

 

2009年云安全联盟CSA发布《云计算关键领域安全指南》，主要从攻击者角度归纳了云计算环境可能面临的主要威胁，提出12个关键安全关注域，之后发布了一份云计算安全风险简明报告，将安全指南浓缩为7个最常见、危害程度最大的威胁，如表2所示。

表2 CSA列出的云计算七大风险

(责任编辑：)