云计算带来了许多好处，但是云计算的威胁不容忽视。 CSA本周分析了云领域中的威胁并对其进行了排名。
排名前九位的威胁包括：数据泄漏，数据丢失，帐户或服务流量劫持，不安全的接口和API，拒绝服务，恶意内部人员，滥用云服务，检查不足和共享技术漏洞。云安全联盟（CSA）在本周对2013年的一些云计算威胁进行了排名。
在该排名中，前九名是：数据泄漏，数据丢失，帐户或服务流量劫持，不安全的接口和API，拒绝服务，恶意内部人员，云服务滥用，审查和共享技术漏洞不足。今年头三大威胁是数据泄漏，数据丢失和帐户劫持。
在2010年，前三个是滥用云服务，不安全的接口和API以及恶意内部人员。这三个威胁仍然在今年的名单上，但排名分别下降到第7、4和6位。
在RSA大会的年度峰会上，CSA发布了由Top Threats Working Group编制的排名，该排名旨在帮助公司及其风险管理决策。 CSA的“顶级威胁”工作组与联盟的行业专家一起对云威胁进行了调查。
这些行业专家包括：HP软件高级安全分析师Rafal Los，Voodoo Security的创始人和首席顾问Dave Shackleford，以及Microsoft高级安全项目经理Bryan Sullivan等。以下是2013年对云计算的9大最严重威胁：1.数据泄露我们都知道数据泄露就像是一个讨厌的老朋友，但是云计算加剧了这一威胁。
设计不当的多租户云服务数据库将使攻击者不仅可以访问一个帐户，而且可以访问与该服务关联的每个其他帐户。 2.数据丢失这是一个经常发生的故事。
您的设备被黑客入侵，导致数据被盗或删除。除非供应商提供备份，否则意外删除或自然灾害（例如飓风桑迪）可能会导致永久性数据丢失。
同样，如果在将企业数据上传到云之前对其进行了加密，则它们可以更好地保护加密密钥或数据。 3.帐户或服务流量劫持黑客通过网络钓鱼，欺诈或利用软件漏洞来劫持无辜用户。
通常，黑客可以基于一个密码从多个服务中窃取用户数据，因为用户不会为每个服务设置不同的密码。对于提供商，如果所盗密码可以登录到云，则将窃听和篡改用户的数据，黑客将向用户返回虚假信息，或将用户的服务重定向到欺诈性网站。
这不仅会给用户自身造成损失，还会影响供应商的声誉。 4.不安全的接口和API：云中的API允许进行任意数量的交互，包括配置，管理和监视等。
它们是整体安全性的薄弱环节。 API受政策控制，开发人员必须在设计上注意质量和安全性，这是不可避免的。
由于API是跨域分层的，因此此问题变得更加复杂。 5.拒绝服务剥夺用户对其资源和数据的访问权并造成延迟是破坏云服务的一种攻击方法，这可能意味着在线服务的死亡。
其他形式的攻击（例如非对称应用程序级DoS攻击）可以利用弱点来针对Web服务器，数据库和其他云资源，而不会消耗大量资源。 6.恶意内部人恶意内部人风险是每个组织都必须考虑的一个方面。
这种情况不一定会发生，但是一旦发生，可能会造成很大的伤害。 CSA表示，完全依赖云服务提供商的安全系统是最大的风险。
7.滥用云服务。云服务的普及使得它能够向任何人提供计算资源，无论这些人的目的是什么，即使他们是寻求资源来破解您的加密信息，发起拒绝服务攻击和提供服务。
来自服务器或散布盗版软件的人员的恶意软件。 8.审查不足云计算的好处听起来很多，例如降低成本，提高效率和更好的安全性，但是迁移到云计算的风险并未得到充分评估。
无法理解云服务环境，将应用程序或服务推送到云以及操作职责（例如事件响应，加密，安全监控等）将给企业带来未知风险。 9.嘘