云安全技术上有哪些风险

云安全技术上有以下风险：

• 不安全API的风险：应用程序编程接口（API）是供云用户访问他们存储在云中的数据。在这些接口或用于运行软件中的任何错误或故障都可能会导致用户数据的泄露。比如当一个软件故障影响到用户的访问数据策略时，有可能导致将用户数据泄露给未经授权的实体。威胁也可能来源于设计不当或实施的安全措施。无论如何，API都需要安全保护免受意外和恶意企图绕过API及其安全措施的行为。

• 共享技术潜在风险：云计算的虚拟化架构为IaaS云服务提供商提供了将单个服务器虚拟化为多个虚拟机的能力。这种架构使得云更脆弱。攻击者可以利用这一结构来映射云的内部结构，以便确定两个虚拟机是否运行在相同的物理机上。此外，攻击者可以在云中添加一个虚拟机，以便它与其他虚拟机共享同一物理机。一旦攻击者能够与其他虚拟机共享同一物理机，他便能够发起非法的访问。

• 云计算滥用的风险：IaaS和PaaS模式为用户提供了几乎无限的计算、网络和存储资源，可以说只要用户拥有足够的金钱为使用这些资源付费，用户就可以立即使用这些资源。然而，由于云服务提供商缺乏必要的审查和监管机制，一些恶意用户可以使用这些资源进行违法活动，如暴力破解密码、将云平台作为发动分布式拒绝服务（DDoS）攻击的源头、利用云计算控制僵尸网络和托管非法数据等。

• 不安全或无效的数据删除：云计算环境中的用户数量非常庞大，备份每个用户的所有数据所需的硬盘空间容量非常惊人，且众多用户的数据在云环境中混合存储。缺乏有效的数据删除机制，将导致用户数据丢失，严重时可能泄露个人隐私或商业机密。

• 传输中的数据截获：云计算环境是一种分布式架构，因而相比于传统架构具有更多的数据传输路径，必须保证传输过程的安全性，以避免嗅探攻击等威胁。

• 隔离故障：由于云计算的计算能力、存储能力和网络被多用户共享，隔离故障将导致云环境中的存储、内存和路由隔离机制失效，最终使得用户和云服务供应商丢失敏感的数据、服务中断和名誉受损等。

• 资源耗尽：由于云服务供应商本身没有提供充足的资源、缺乏有效资源预测机制或资源使用率模型的不精确，使得公共资源不能进行合理分配和使用，将影响服务的可用性并且带来经济和声誉的损失等。同样，如果拥有过多的资源，不能进行有效的管理和利用将带来经济损失。

加强云安全的措施有以下这些：

• 终端初始化：应支持根据安全策略对终端进行操作系统配置，支持根据不同的策略自动选择所需应用软件进行安装，完成配置。

• 补丁管理：应建立有效的补丁管理机制，可自动获取或分发补丁，补丁获取方式应具有合法性验证安全防护措施，如经过数字签名或哈希校验机制保护。

• 病毒、恶意代码防范：终端应安装客户端防病毒和防恶意代码软件，实时进行病毒库更新。支持通过服务器设置统一的防毒策略。可对防病毒软件安装情况进行监控，禁止未安装指定防病毒软件的客户端接入。

• 终端接入网络认证：终端安全管理必须具备接入网络认证功能，只允许合法授权的用户终端接入网络。

• 终端安全性审查与修复：应支持对试图接入网络的终端进行控制，在终端接入网络之前必须进行强制性的安全审查，只有符合终端接入网络的安全策略的终端才允许接入网络。

• 细粒度网络访问控制：应对接入网络的终端进行精细的访问控制，可根据用户权限控制接入不同的业务区域，防止越权访问。

• 非法外联检测：应定义有针对性的策略规则，限制终端非法外联行为。

• 终端上网行为检测：应支持终端用户上网记录审计，可支持设置上网内容过滤，以及对终端网络状态及网络流量等信息进行监控和审计。

• 终端应用软件使用控制：应支持对终端用户软件安装情况进行审计，同时对应用软件的使用情况进行控制。