4. 帐户、服务和通信劫持

很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，入侵者就可以轻松获取用户帐号并登陆客户的虚拟机，因此建议主动监控这种威胁，并采用双因素身份验证机制。

5.不安全的应用程序接口

在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

6.未知的风险

透明度问题一直困扰着云服务供应商，帐户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平。

7. 没有正确运用云计算

在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

云服务供应商惠普公司的首席技术官Archie Reed认为，上述的云计算七宗罪虽然并不全面，但是都是非常重要的，它们能够指引大家如何正确运用云计算。

七宗罪说明了云安全状况变化非常快，安全技术人员必须了解影响他们工作的种种因素，包括政府法律和行业标准等，并且他们应该清楚这些因素是否被正确运用到风险评估方法中，评估方法是否定期修改。

虽然企业可以信任云计算，但是并不能将所有责任都交付给云计算，企业必须对云计算中的数据或者程序进行必要的管理。 毫无疑问的是，云计算确实给我们带来新的契机，但是这种新技术也意味着供应商的解决方案和技术也不断在发展。

(责任编辑：网盾)

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点