從云計算應用的服務層次來看遇到的相關安全挑戰有哪幾種

從云計算應用的服務層次來看遇到的相關安全挑戰有以下幾種：

• 數據泄露問題： 由于通信加密存在缺陷或應用程序漏洞等因素，使得數據從本地上傳至云端或從云端下載至本地的過程中造成泄露。

• 惡意攻擊：惡意用戶通過獲得訪問機密數據的訪問權限，而引起數據泄露。

• 備份和存儲：云服務供應商通常都提供數據備份功能。但是備份的數據通常是未被加密的，從而會導致安全威脅。研究表明，隨著虛擬服務器數量的增加，數據的備份和存儲會成為一個問題。

• 共享技術問題：IaaS云服務提供商以彈性模式提供服務，但這種結構通常不是具有強大隔離性能的多租戶架構。

• 服務劫持：服務劫持是指一些非法用戶對一些未授權的服務進行非授權的控制。服務劫持不是一種針對云計算的新威脅，但是這種威脅在云平臺上會產生更嚴重的后果。當攻擊者劫持了云用戶的賬戶時，攻擊者不僅能獲得云用戶的數據，監視用戶在云平臺上的活動，同時也可以借助被劫持者的賬戶攻擊云平臺中的其他用戶，這樣就使危害得以成倍放大。服務劫持常采用的技術有釣魚、軟件篡改和欺騙等。

• 虛擬機跳躍：虛擬機跳躍是指借助與目標虛擬機共享同一個物理硬件的其他虛擬服務器，對目標虛擬機實施攻擊。攻擊者能夠查看另一個虛擬機的資源程序，改變它的配置，甚至刪除存儲數據，使另一個虛擬機的機密性、完整性和可用性都受到破壞，但這個攻擊要求是這兩個虛擬機必須位于同一個物理機上，而且攻擊者必須知道被攻擊者的IP地址。虛擬機跳躍是IaaS和PaaS云的最大弱點。

回答所涉及的環境：聯想天逸510S、Windows 10。