云安全聯(lián)盟(CSA)的主要威脅工作組今天發(fā)布了“2013云計算9大威脅”報告，報告的目的在于為組織們提供***的最專業(yè)的云安全威脅知識，幫助他們認識了解在云采用和管理中將會面對的風險，為他們在云戰(zhàn)略制定上提供建議。

通常與云計算相關(guān)的安全風險因素有很多，這份報告的主要關(guān)注點在云計算的共享、按需的特性上。根據(jù)描述和分析，報告幫助用戶和供應(yīng)商在云戰(zhàn)略上做出更好的決策。

“要想有效的管理云計算中的風險，企業(yè)就必須能理解現(xiàn)在和以后云所要面臨的威脅有哪些，而這需要勤奮的學習。”CSA Global Research總監(jiān)Santos說，“但企業(yè)們卻并沒有開始這一學習過程，這一事實或許還將持續(xù)下去。我們希望這份報告能夠喚起公司們在制定云戰(zhàn)略中對潛在風險的警覺性。”

為了確認哪些是最首要的威脅，CSA針對行業(yè)專家進行了一次調(diào)查，將來自這些專家的專業(yè)意見進行了整理，然后整理出了9大罪魁禍首：2013云計算9大威脅。報告反應(yīng)了行業(yè)里公認的最擔心的一些問題。

在這個***版本的這份報告中，專家們確定了以下九種云安全的嚴重威脅：

1.數(shù)據(jù)破壞 2.數(shù)據(jù)丟失 3.帳戶劫持 4.不安全的API 5.拒絕服務(wù) 6.惡意的內(nèi)部人員 7.濫用和惡意使用 8.審查不足 9.共享技術(shù)問題