云计算应用安全发展特点有哪些

云计算应用安全发展特点如下：

• 应用安全和数据安全的威胁扩大：从云计算应用的服务对象来看，主要涉及公共云应用安全、私有云应用安全及混合云应用安全;从服务层次来看，主要涉及终端用户云应用安全和云端的安全，如基础设施即服务IaaS安全、平台即服务PaaS安全、软件即服务SaaS安全、虚拟化安全等。数据安全包括数据完整性、数据保密性和抗抵赖性等问题，风险不仅来自于数据丢失的隐患，还来自法规的冲突，例如法规要求对存储数据进行加密，但用户如何知道云计算服务提供商是否进行了加密，对于跨国界云服务应该适用哪种法规等。

• 数据主权的可控性面临严峻考验：数据主权不是新名词，它涉及到国家安全，不可不慎。如果跨国企业全面掌握了我国移动互联网领域的软件、应用和服务等市场，未来海量的金融、产业、消费者甚至是经济安全领域的信息就有可能通过数据挖掘等技术为人所用，我国数据主权面临的局势将极为严峻。

• 移动云服务面临新的安全挑战：移动互联网的安全环境也比传统互联网复杂，威胁来源和易被攻击范围更加广泛，包含大量个人信息和机密信息的移动数据更容易引起黑客关注。而且，移动互联网所特有的“应用平台商店+个体应用开发者”的前店后场模式，使得监管和审查难度加大，恶意软件和黑客软件更加容易得手，从而造成了全民开发可能也是全民黑客的特殊局面。从技术层面来看，移动云安全存在主要安全威胁是恶意软件，保密性和访问认证，为保证云安全，要采取手机安全软件、云访问保护以及嵌入式身份保护等安全措施。

• 云应用安全领域未能形成合力：目前的云安全产品主要集中在应用的安全领域，国内安全软件厂商目前虽然有了一定的应用案例，但是云安全解决方案的数量、质量及厂商的实力与国相比还存在一定的差距。

• 安全环境变化：云计算可以节省成本并提高效率，但是也带来了安全环境的变化。用户将丧失对于网络基础设施的直接控制权，而把这种权力交给了提供云服务的供应商。这样做虽然可以节省成本并提高效率，但是，同时把原来可信、可见的并且在安全环境中（包括物理环境及软件环境）运行的所有部件运行在一个不受信任的环境中，云计算应用客户必须重新面临并考虑更多的问题：网络接口、数据存储、数据传输等。

• 威胁模型变化：云计算基础设施的灵活性、开放性以及公众可获得性，给应用程序安全的许多基本假设造成了困难，在这种情况下，云计算应用的用户面临的威胁模型发生了根本性变化。首先，在自己的数据中心运行应用程序的公司，可以用某些特定的基础设施避开拒绝服务攻击，或者采取严厉的措施来阻止IP地址攻击。一旦采用了云计算应用，公司只能委托云供应商去做这些减弱攻击的工作，而云供应商的这些措施对于使用者是不透明的。其次，弱威胁被强化。如果公司内部一个应用程序访问服务器上带有敏感数据的文件，但是没有加密，公司可能接受这种风险，因为这些硬件都存在于公司内部，随时可以对服务器进行安全操作。但是在云计算应用中，这种安全威胁被强化，公司将不得不重新评估应用程序位于公司外部时所带来的威胁。

• 安全工具和服务变化：在云环境中，企业不能使用跟公司内部相同的安全工具和服务，比如说网络应用防火墙等。例如，一个公司为了给传统应用程序增加安全级别，使用了网络应用防火墙，而在云中该公司不能再选择这种工具。因为在云中，基础设施服务提供商已经提供云应用程序安全工具和服务，其中包括WAF、网络应用程序安全扫描以及源代码分析工具等。然而，这些工具或者是供应商专用工具，或者是第三方专用工具，很难与企业目前使用的工具和服务相同，迫使企业不得不重新部署或者学习新的安全工具和服务。