云計算服務存在哪些潛在安全風險

云計算服務存在哪些潛在以下風險：

• 優先訪問風險：當把數據交給云計算服務商后，具有數據優先訪問權的并不是相應的用戶，而是云計算服務商。這樣就無法排除用戶數據被泄露出去的可能性。因此，用戶在選擇使用云服務之前，最好要求服務商提供其IT管理員及相關員工的相關信息，從而把數據泄露的風險降到最低。

• 管理權限風險：雖然用戶把數據交給云服務商托管，但用戶對自己數據的完整性和安全性負有最終的責任。傳統服務提供商一般會由第三方機構進行審計或安全認證。但如果云服務商通常會拒絕接受這樣的審查，則用戶無法對被托管的數據加以有效利用。

• 數據處所風險：為了確保數據安全，用戶在選擇使用云計算服務之前，應先向云計算服務商了解：服務商是否從屬于服務器放置地所在國的司法管轄，在這些國家展開調查時，云計算服務商是否有權拒絕提交所托管的數據等。

• 數據隔離風險：在云計算平臺中，用戶數據處于共享環境下，即使采用數據加密方式，也不能保證做到萬無一失。而且數據加密在很多情況下并不有效，但是還降低了數據使用的效率。

• 數據恢復風險：即使用戶了解到自己的數據被放置到哪臺服務器上，也需要服務商做出承諾，必須對用戶所托管數據進行備份，以防止出現重大事故后用戶的數據無法得到恢復的情況，而且還需確保服務商在有效的時間內恢復。

• 調查支持風險：在通常情況下，如果用戶試圖收集一些數據，云服務商都不愿意提供，因為云計算平臺涉及很多用戶的數據。在一些數據查詢過程中，可能會牽涉到云計算服務商的數據中心。如此一來，若用戶本身也是服務商，當自己需要向其他用戶提供數據收集服務時，則無法求助云計算服務商。

• 長期發展風險：在用戶選定了某云計算服務商后，最期望的結果是，這家服務商能夠一直平穩發展，而不會破產或被收購。因為，若該云計算服務商破產或被收購，用戶既有服務將被中斷。因此，用戶在選擇云計算服務商之前，最好把長期發展的風險也考慮在內。

加強云安全的措施有以下這些：

• 終端初始化：應支持根據安全策略對終端進行操作系統配置，支持根據不同的策略自動選擇所需應用軟件進行安裝，完成配置。

• 補丁管理：應建立有效的補丁管理機制，可自動獲取或分發補丁，補丁獲取方式應具有合法性驗證安全防護措施，如經過數字簽名或哈希校驗機制保護。

• 病毒、惡意代碼防范：終端應安裝客戶端防病毒和防惡意代碼軟件，實時進行病毒庫更新。支持通過服務器設置統一的防毒策略。可對防病毒軟件安裝情況進行監控，禁止未安裝指定防病毒軟件的客戶端接入。

• 終端接入網絡認證：終端安全管理必須具備接入網絡認證功能，只允許合法授權的用戶終端接入網絡。

• 終端安全性審查與修復：應支持對試圖接入網絡的終端進行控制，在終端接入網絡之前必須進行強制性的安全審查，只有符合終端接入網絡的安全策略的終端才允許接入網絡。

• 細粒度網絡訪問控制：應對接入網絡的終端進行精細的訪問控制，可根據用戶權限控制接入不同的業務區域，防止越權訪問。

• 非法外聯檢測：應定義有針對性的策略規則，限制終端非法外聯行為。

• 終端上網行為檢測：應支持終端用戶上網記錄審計，可支持設置上網內容過濾，以及對終端網絡狀態及網絡流量等信息進行監控和審計。

• 終端應用軟件使用控制：應支持對終端用戶軟件安裝情況進行審計，同時對應用軟件的使用情況進行控制。

回答所涉及的環境：聯想天逸510S、Windows 10。