云計算環境下的安全威脅包括哪些方面

云計算環境下的安全威脅包括以下方面：

• 安全邊界不可見：云計算平臺與傳統的IT組織架構上的差異導致其在安全防護理念上存在差異。在傳統的安全防護中，基于邊界的安全隔離和訪問控制是一個很重要的原則，并強調針對不同的安全區域設置差異化的安全防護策略，這依賴于各區域間清晰的邊界劃分；但在云計算環境中，計算和存儲資源高度整合，基礎網絡架構統一化，傳統的控制部署邊界減弱或者消失。

• 虛擬化網絡內部的流量不可控：物理計算資源共享進行虛擬化使資源利用率、資源提供的自動彈性擴展等方面得到改善，但是虛擬化技術在提供便利的同時也帶來了大量安全風險，如系統漏洞、不安全的接口、開放的應用程序編程接口，這種情況下如何對虛擬機之間的通信和流量進行監控、如何對虛擬機之間實現有效的隔離控制等都涉及了云計算環境下的安全防御問題。

• 用戶訪問安全風險：云計算環境中，各個云中的應用屬于不同的安全管理域，每個安全域都管理著各自的本地資源和用戶。攻擊者可能會假冒合法用戶進行一些非法活動，例如竊取用戶數據、篡改用戶數據等。

• 安全管理體系風險：云計算客戶把大部分數據控制權交給了云計算服務提供商，但服務水平協議中云計算服務提供商對各安全問題的承諾可能不全面，存在身份、憑證和訪問管理不足，賬戶劫持，惡意內部人士攻擊等風險。

• 云計算安全的合規建設：在傳統模式下，信息安全建設能夠較清晰地按照等級保護、ISO 27001 等國內外先進的安全標準要求進行合規檢查。但在建設云平臺后，傳統業務系統都移植到云上，業務架構和形態發生變化，傳統安全防護措施也發生改變。傳統的標準需要升級以匹配新的場景。云平臺應根據最新的標準制定安全解決方案，部署防御策略。

回答所涉及的環境：聯想天逸510S、Windows 10。