云安全联盟(CSA)的主要威胁工作组今天发布了“2013云计算9大威胁”报告,报告的目的在于为组织们提供最新的最专业的云安全威胁知识,帮助他们认识了解在云采用和管理中将会面对的风险,为他们在云战略制定上提供建议。
通常与云计算相关的安全风险因素有很多,这份报告的主要关注点在云计算的共享、按需的特性上。根据描述和分析,报告帮助用户和供应商在云战略上做出更好的决策。
“要想有效的管理云计算中的风险,企业就必须能理解现在和以后云所要面临的威胁有哪些,而这需要勤奋的学习。”CSA Global Research总监Santos说,“但企业们却并没有开始这一学习过程,这一事实或许还将持续下去。我们希望这份报告能够唤起公司们在制定云战略中对潜在风险的警觉性。”
为了确认哪些是最首要的威胁,CSA针对行业专家进行了一次调查,将来自这些专家的专业意见进行了整理,然后整理出了9大罪魁祸首:2013云计算9大威胁。报告反应了行业里公认的最担心的一些问题。
在这个最新版本的这份报告中,专家们确定了以下九种云安全的严重威胁:
1.数据破坏 2.数据丢失 3.帐户劫持 4.不安全的API 5.拒绝服务 6.恶意的内部人员 7.滥用和恶意使用 8.审查不足 9.共享技术问题