云計算技術上的風險有哪些

云計算技術上的風險有：

• 不安全API的風險：應用程序編程接口（API）是供云用戶訪問他們存儲在云中的數據。在這些接口或用于運行軟件中的任何錯誤或故障都可能會導致用戶數據的泄露。比如當一個軟件故障影響到用戶的訪問數據策略時，有可能導致將用戶數據泄露給未經授權的實體。威脅也可能來源于設計不當或實施的安全措施。無論如何，API都需要安全保護免受意外和惡意企圖繞過API及其安全措施的行為。

• 共享技術潛在風險：云計算的虛擬化架構為IaaS云服務提供商提供了將單個服務器虛擬化為多個虛擬機的能力。這種架構使得云更脆弱。攻擊者可以利用這一結構來映射云的內部結構，以便確定兩個虛擬機是否運行在相同的物理機上。此外，攻擊者可以在云中添加一個虛擬機，以便它與其他虛擬機共享同一物理機。一旦攻擊者能夠與其他虛擬機共享同一物理機，他便能夠發起非法的訪問。3.云計算濫用的風險

• 云計算濫用的風險：IaaS和PaaS模式為用戶提供了幾乎無限的計算、網絡和存儲資源，可以說只要用戶擁有足夠的金錢為使用這些資源付費，用戶就可以立即使用這些資源。然而，由于云服務提供商缺乏必要的審查和監管機制，一些惡意用戶可以使用這些資源進行違法活動，如暴力破解密碼、將云平臺作為發動分布式拒絕服務（DDoS）攻擊的源頭、利用云計算控制僵尸網絡和托管非法數據等。

• 不安全或無效的數據刪除：云計算環境中的用戶數量非常龐大，備份每個用戶的所有數據所需的硬盤空間容量非常驚人，且眾多用戶的數據在云環境中混合存儲。缺乏有效的數據刪除機制，將導致用戶數據丟失，嚴重時可能泄露個人隱私或商業機密。

• 傳輸中的數據截獲：云計算環境是一種分布式架構，因而相比于傳統架構具有更多的數據傳輸路徑，必須保證傳輸過程的安全性，以避免嗅探攻擊等威脅。

• 隔離故障：由于云計算的計算能力、存儲能力和網絡被多用戶共享，隔離故障將導致云環境中的存儲、內存和路由隔離機制失效，最終使得用戶和云服務供應商丟失敏感的數據、服務中斷和名譽受損等。

• 資源耗盡：由于云服務供應商本身沒有提供充足的資源、缺乏有效資源預測機制或資源使用率模型的不精確，使得公共資源不能進行合理分配和使用，將影響服務的可用性并且帶來經濟和聲譽的損失等。同樣，如果擁有過多的資源，不能進行有效的管理和利用將帶來經濟損失。

加強云計算安全的措施有以下這些：

• 加密技術：加強數據的私密性才能保證云計算安全，無論是用戶還是存儲服務提供商，都要對數據進行加密，這樣既保證數據的隱私性，又可以進行數據隔離。

• 訪問控制：訪問控制機制用來保證授權用戶可以訪問數據和阻止非授權用戶訪問系統數據。訪問控制包括認證和授權兩個方面。目前的云服務提供商都是通過弱認證機制如用戶名密碼形式來完成認證，并提供給用戶相對粗粒度的授權訪問控制。一般云計算提供商所提供的授權級別僅有管理員授權和用戶授權，而在這兩種授權中間沒有其他等級，這種粗粒度的訪問控制機制存在重大安全問題。因此，需要在云計算平臺中引入高安全性的身份認證機制和訪問管理技術，提高云用戶身份及其訪問控制的安全性。

• 身份認證：身份認證的方式有很多，比較常用的是密碼驗證法，即系統通過用戶所設定的用戶名和密碼判斷用戶身份是否合法。密碼驗證法又可以被分為直接存儲法、單向函數法、密碼加密法、時戳法和隨機法等。這種方法的安全性較低，若是服務器將用戶信息泄露，攻擊者很容易獲取用戶數據。

• 孤立虛擬機：既然多租用戶是數據隱私問題的主要來源，因此孤立虛擬機也是解決方法之一，即：在 IaaS 級，對存儲、內存和處理等進行孤立；在 PaaS 級，需要對 API 調用、操作系統處理進行孤立；在 SaaS 級，要強調對同一軟件上運行的事務進行孤立。

回答所涉及的環境：聯想天逸510S、Windows 10。