云計算服務對象面臨哪些安全挑戰

云計算服務對象面臨以下安全挑戰：

• 克隆和資源池：利用克隆技術進行數據復制，可能會導致數據泄露。作為服務的資源池由云用戶共享。共享有可能使未經授權的用戶通過同一個網絡訪問共享資源。

• 數據移動性和數據殘留：在云環境中，用戶數據保存在云端。在公有云中，隨著數據的移動，殘留數據可能被未授權的用戶訪問。相對來講，數據殘留在私有云中安全威脅比較小，但像數據泄露及數據不一致性等問題也同樣存在。

• 彈性界限：云計算的基礎架構尤其是私有云都存在彈性的界限問題。不同的部門和用戶可以共享不同的資源，但導致了數據分割的問題。此外，不同云的彈性會導致數據被存儲在不信任主機上，從而給數據私密性帶來風險。

• 共享的多租賃環境：多租賃是云計算的一個重要特性。它允許多用戶在同樣的物理基礎上同時運行他們的應用軟件，而相互之間隱藏數據。共有云的多租賃特性增加了安全的風險。同時，多租賃環境使得云計算承受潛在的VM攻擊大于常規的IT環境。

• 未加密數據：數據加密可以幫助防御各種外來的惡意威脅。未加密的數據很容易被未授權的用戶訪問。比如文件共享云服務提供商Dropbox對所有的存儲數據使用單一的加密密鑰，使得惡意使用者能任意盜取他人數據。

• 身份驗證和身份管理：身份管理通過用戶憑證來驗證身份。身份管理的一個關鍵問題是不同令牌和身份商議協議之間的互操作性。采用的技術，除了提供密碼外，還可以使用智能卡和指紋等，以獲得高層次的安全。

回答所涉及的環境：聯想天逸510S、Windows 10。