數(shù)據(jù)丟失對(duì)于消費(fèi)者和企業(yè)雙方而言，數(shù)據(jù)丟失都是非常嚴(yán)重的問(wèn)題。而存儲(chǔ)在云中的數(shù)據(jù)則可能因?yàn)槠渌�的原因而造成丟失。云服務(wù)供應(yīng)商的一次刪除誤操作，或者火災(zāi)等自然因素導(dǎo)致的物理性損害，都可能導(dǎo)致用戶數(shù)據(jù)丟失，除非供應(yīng)商做了非常到位的備份工作。但數(shù)據(jù)丟失的責(zé)任并非總是只在供應(yīng)商一方，比如如果用戶在上傳數(shù)據(jù)之前加密不妥當(dāng)，然后自己又弄丟了密鑰，那么也可能造成數(shù)據(jù)丟失。

    延伸

    許多承諾性政策里都要求組織對(duì)數(shù)據(jù)安全進(jìn)行持續(xù)的審計(jì)記錄或其他形式的文檔存檔。如果組織存儲(chǔ)在云中的數(shù)據(jù)發(fā)生了丟失，將會(huì)導(dǎo)致組織的承諾陷入困境。

    威脅3：

    賬戶或服務(wù)流量劫持黑客通過(guò)網(wǎng)絡(luò)釣魚、欺詐或利用軟件漏洞來(lái)劫持無(wú)辜的用戶。通常黑客根據(jù)一個(gè)密碼就可以竊取用戶多個(gè)服務(wù)中的資料，因?yàn)橛脩舨粫?huì)為每個(gè)服務(wù)設(shè)立一個(gè)不一樣的密碼。對(duì)于供應(yīng)商，如果被盜的密碼可以登陸云，那么用戶的數(shù)據(jù)將被竊聽、篡改，黑客將向用戶返回虛假信息，或重定向用戶的服務(wù)到欺詐網(wǎng)站。不僅對(duì)用戶自身造成損失，還將對(duì)供應(yīng)商的聲譽(yù)造成影響。

    延伸

    賬戶和服務(wù)劫持及通常伴隨的證書盜竊，仍位列威脅前列。竊取證書后攻擊者通常都可以進(jìn)入云服務(wù)里的一些關(guān)鍵性領(lǐng)域，破壞其機(jī)密性、完整性和可用性。企業(yè)組織應(yīng)該對(duì)這種技術(shù)手段做必要的防范，以及采取一些深層次的防御手段來(lái)保護(hù)數(shù)據(jù)免受外泄危機(jī)。同時(shí)應(yīng)該禁止用戶和服務(wù)之間共享賬號(hào)證書，必要的話還應(yīng)采取雙重驗(yàn)證機(jī)制。

    威脅4：

    賬戶或服務(wù)流量劫持對(duì)于每位CIO來(lái)說(shuō)最大的噩夢(mèng)就是自己公司敏感的內(nèi)部數(shù)據(jù)落入了競(jìng)爭(zhēng)者之手，這也讓高管們寢食難安。云計(jì)算則為這一問(wèn)題增加了新的挑戰(zhàn)。2012年11月，北卡萊羅納州大學(xué)和RSA公司的研究者發(fā)布的報(bào)告就顯示了在同一臺(tái)物理機(jī)上，一個(gè)虛擬機(jī)如何利用側(cè)通道計(jì)時(shí)信息來(lái)提取出另一個(gè)虛擬機(jī)的私有密鑰。但是在許多案例里，攻擊者甚至不需要這么復(fù)雜的操作。如果一個(gè)多租戶的云服務(wù)數(shù)據(jù)庫(kù)設(shè)計(jì)不妥當(dāng)，或許就會(huì)因?yàn)橐粋�(gè)漏洞而導(dǎo)致所有客戶的數(shù)據(jù)遭殃。

    延伸

    大多數(shù)供應(yīng)商都在努力加強(qiáng)他們服務(wù)的安全機(jī)制，而對(duì)于消費(fèi)者來(lái)說(shuō)他們未必能很好的理解他們?cè)谑褂�、管理和監(jiān)控云服務(wù)過(guò)程中可能牽涉到的安全問(wèn)題。薄弱的接口和API設(shè)置會(huì)讓企業(yè)組織陷入許多安全性問(wèn)題，影響機(jī)密性、可用性等。