如今，隨著云計算等新興科技的發(fā)展，不同類型企業(yè)間的關聯(lián)越來越多，它們之間的業(yè)務邊界已被打破，企業(yè)上云成為了大勢所趨。云計算應用幫助企業(yè)改變了IT資源不集中的狀況，同時，數(shù)據(jù)中心內存儲的大量數(shù)據(jù)信息，也成為了黑客的攻擊目標。盡管企業(yè)上云能夠帶來很多便利，但云計算基礎架構與業(yè)務云化之后，企業(yè)將會面臨新的安全威脅。

網(wǎng)絡惡意攻擊

云計算的開放性讓企業(yè)用戶能夠隨時隨地訪問業(yè)務或數(shù)據(jù)，但這樣的特性很容易讓攻擊者發(fā)現(xiàn)，假如企業(yè)沒有對云計算設備、應用進行安全防御，或系統(tǒng)加固，則會暴露在風險之中。

云資產管理混亂

云平臺的管理與傳統(tǒng)資產管理是不一樣的，運維人員不僅要管理物理主機的基礎硬件，同時也要對云計算的每一個應用、服務、應用的接口進行管理，如果運維人員沒有進行培訓，很容易造成云資產管理混亂。

系統(tǒng)漏洞

如果企業(yè)選擇的云架構沒有很好的隔離手段，這會導致云用戶之間發(fā)生相互入侵、跨站腳本攻擊等情況，會給企業(yè)帶來更多潛在的安全和業(yè)務風險。

數(shù)據(jù)丟失、泄露

云資產管理混亂，或是部分剛剛接觸云的用戶缺乏對云平臺的運維管理經(jīng)驗，出現(xiàn)越權、誤操作等情況可能導致數(shù)據(jù)的丟失泄露、甚至系統(tǒng)運行的中斷。

缺乏審計工具

攻擊者常常會利用非法獲取接口訪問密鑰，然后發(fā)起接口漏洞類的攻擊，由于缺乏可靠的合規(guī)審計工具或能力，這類攻擊有時很難被企業(yè)客戶所發(fā)現(xiàn)，因此，企業(yè)無法對安全做到統(tǒng)籌管理和監(jiān)控。