盤點：未來云計算可能面臨的五大安全漏洞

黑客從哪里進攻，服務商就在哪里防御，哪里也就是云計算服務的安全戰場？由此總結出未來安全的五大漏洞。

第一、用戶接入門戶

這里最容易遭到的攻擊如下：

1密碼攻擊：云計算對于PaaS/IaaS來說，用戶遠程管理自己的平臺是常見的，攻擊管理者密碼更具有誘惑力;

2偽造“證件”：在終端上收集了用戶有關信息后，仿造還是相對容易的，如銀行卡、身份證等;

3釣魚網站：這是傳統的攻擊方式，目標是用戶的有關私密信息?信息竊聽：竊聽用戶的通訊，如破譯用戶郵箱后，可以復制用戶的來往郵件，監控用戶的業務往來。

第二、業務應用軟件(SaaS、PaaS服務)

入侵者不僅可以通過攻擊應用軟件，獲得用戶信息，而且可以作為下一步占領“主機”的跳板。攻擊方式多樣，主要的如下

1病毒與蠕蟲：利用應用軟件的漏洞傳播病毒;

2掛馬：云計算的服務多為BS架構，通過Web掛馬，是目前傳播木馬的主要途徑。

第三、虛擬機(IaaS服務)

對黑客來說，這是個大資源，除了利用，還可以突破它，入侵到服務商的后臺管理

1虛擬機“溢出”;

2資源濫用。

第四、云計算管理平臺

云計算管理平臺是云計算服務的核心這里發生“故障”，常常對服務是致命的。

1黑客入侵：入侵到這里，就成為整個云計算服務的“主人”，不僅可以掌握該服務商所有的用戶資料，還有用戶的計費信息等。

2內部人員：嚴密的防護，必然導致攻擊轉向“內部實施”，如2011年4月的亞馬遜Web服務中斷是因為系統的升級造成的。

第五、數據中心

云計算服務在用戶看來是虛擬的，但對于云計算服務商來說，物理安全同樣重要

1設備故障：機房內設備故障、自然災難等對用戶服務都有非常大的影響;

2數據泄密：盜取物理介質，或人為拷貝復制。

云計算的成功是取決于多因素的。雖然諸如價格和數據地理位置很重要，但真正體現云計算供應商能力的還在于它能夠成為其客戶可信賴的伙伴。