云计算存在哪些安全问题?

　　云计算这几年在国内外的发展可谓是日新月异，虽然相比之前的虚拟技术已经有了很大的进步，但它的快速发展同时也带来了许多问题，云安全联盟与惠普公司共同列出了云计算的七宗罪， 主要内容如下：

　　数据丢失/泄漏：云计算中对数据的安全控制力度并不是十分理想，API访问权限控制以及密钥生成、存储和管理方面的不足都可能造成数据泄漏，并且还可能缺乏必要的数据销毁政策。

　　供应商可靠性不易评估：云计算服务供应商对工作人员的背景调查力度可能与企业数据访问权限的控制力度有所不同，很多供应商在这方面做得还不错，但并不够，企业需要对供应商进行评估并提出如何筛选员工的方案。
　　共享技术漏洞：在云计算中，简单的错误配置都可能造成严重影响，因为云计算环境中的很多虚拟服务器共享着相同的配置，因此必须为网络和服务器配置执行服务水平协议(SLA)，以确保及时安装修复程序以及实施最佳做法。

　 不安全的应用程序接口：在开发应用程序方面，企业必须将云计算看作是新的平台，而不是外包。在应用程序的生命周期中，必须部署严格的审核过程，开发者可以运用某些准则来处理身份验证、访问权限控制和加密。

　 份认证机制薄弱：很多数据、应用程序和资源都集中在云计算中，而云计算的身份验证机制如果很薄弱的话，人侵者就可以轻松获取用户账号并登录客户的虚拟机。

　 没有正确运用云计算：在运用技术方面，黑客可能比技术人员进步更快，黑客通常能够迅速部署新的攻击技术在云计算中自由穿行。

　 未知的风险：透明度问题一直困扰着云服务供应商，账户用户仅使用前端界面，他们不知道他们的供应商使用的是哪种平台或者修复水平，主要是管理的问题。

　　以上的七宗罪说明了云安全状况变化非常快，比以往的信息系统问题更加严重，信息安全等级保护如何适应石计算，需要深人研究。对现有的防护措施应做相应的变化。