从云计算应用的服务层次来看遇到的相关安全挑战有哪几种

从云计算应用的服务层次来看遇到的相关安全挑战有以下几种：

• 数据泄露问题： 由于通信加密存在缺陷或应用程序漏洞等因素，使得数据从本地上传至云端或从云端下载至本地的过程中造成泄露。

• 恶意攻击：恶意用户通过获得访问机密数据的访问权限，而引起数据泄露。

• 备份和存储：云服务供应商通常都提供数据备份功能。但是备份的数据通常是未被加密的，从而会导致安全威胁。研究表明，随着虚拟服务器数量的增加，数据的备份和存储会成为一个问题。

• 共享技术问题：IaaS云服务提供商以弹性模式提供服务，但这种结构通常不是具有强大隔离性能的多租户架构。

• 服务劫持：服务劫持是指一些非法用户对一些未授权的服务进行非授权的控制。服务劫持不是一种针对云计算的新威胁，但是这种威胁在云平台上会产生更严重的后果。当攻击者劫持了云用户的账户时，攻击者不仅能获得云用户的数据，监视用户在云平台上的活动，同时也可以借助被劫持者的账户攻击云平台中的其他用户，这样就使危害得以成倍放大。服务劫持常采用的技术有钓鱼、软件篡改和欺骗等。

• 虚拟机跳跃：虚拟机跳跃是指借助与目标虚拟机共享同一个物理硬件的其他虚拟服务器，对目标虚拟机实施攻击。攻击者能够查看另一个虚拟机的资源程序，改变它的配置，甚至删除存储数据，使另一个虚拟机的机密性、完整性和可用性都受到破坏，但这个攻击要求是这两个虚拟机必须位于同一个物理机上，而且攻击者必须知道被攻击者的IP地址。虚拟机跳跃是IaaS和PaaS云的最大弱点。