云计算环境下的安全威胁包括哪些方面

云计算环境下的安全威胁包括以下方面：

• 安全边界不可见：云计算平台与传统的IT组织架构上的差异导致其在安全防护理念上存在差异。在传统的安全防护中，基于边界的安全隔离和访问控制是一个很重要的原则，并强调针对不同的安全区域设置差异化的安全防护策略，这依赖于各区域间清晰的边界划分；但在云计算环境中，计算和存储资源高度整合，基础网络架构统一化，传统的控制部署边界减弱或者消失。

• 虚拟化网络内部的流量不可控：物理计算资源共享进行虚拟化使资源利用率、资源提供的自动弹性扩展等方面得到改善，但是虚拟化技术在提供便利的同时也带来了大量安全风险，如系统漏洞、不安全的接口、开放的应用程序编程接口，这种情况下如何对虚拟机之间的通信和流量进行监控、如何对虚拟机之间实现有效的隔离控制等都涉及了云计算环境下的安全防御问题。

• 用户访问安全风险：云计算环境中，各个云中的应用属于不同的安全管理域，每个安全域都管理着各自的本地资源和用户。攻击者可能会假冒合法用户进行一些非法活动，例如窃取用户数据、篡改用户数据等。

• 安全管理体系风险：云计算客户把大部分数据控制权交给了云计算服务提供商，但服务水平协议中云计算服务提供商对各安全问题的承诺可能不全面，存在身份、凭证和访问管理不足，账户劫持，恶意内部人士攻击等风险。

• 云计算安全的合规建设：在传统模式下，信息安全建设能够较清晰地按照等级保护、ISO 27001 等国内外先进的安全标准要求进行合规检查。但在建设云平台后，传统业务系统都移植到云上，业务架构和形态发生变化，传统安全防护措施也发生改变。传统的标准需要升级以匹配新的场景。云平台应根据最新的标准制定安全解决方案，部署防御策略。