2016年,云安全联盟发布了《2016年云计算十二大威胁》。识别出的重大威胁是云计算安全专家面临的首要问题:
数据泄露(Data Breach)
身份、安全凭证和访问管理不足
不安全的接口和API
系统漏洞(System Vulnerability)
账户劫持(Account Hijacking)
内部恶意人员
高级持续威胁
数据丢失(Data Loss)尽职调查不足
滥用和恶意使用云服务
拒绝服务
共享技术问题
数据泄露
数据泄露是指未授权将敏感和私人数据泄露给无权拥有的一 方。这通常是管理和安全专家最担心的问题可能是由于意外暴露,也可能是因为有人试图窃取数据而直接攻击。在云环境和多租户的情况下,这种威胁会带来更多特殊的风险,因为意外暴露给组织外部人员的可能性比在私有数据中心要大得多;公有云中的这种威胁比私有云中更大。通过使用加密擦除(Crypto-shredding或Cryptographic Erasure)等技术,组织可显著降低数据泄露的可能性,但也会带来数据丢失的问题(如密钥丢失)。数据泄露威胁适用于IaaS、PaaS和SaaS模型。