随着云计算(特别是边缘计算领域)、大数据、人工智能、5G等新兴产业的兴起和蓬勃发展，为企业带来新的机遇。其中，云计算为新时代中最重要的一项技术，其实力在某种程度上已经成为了企业实力的象征。在这个上云时代和风口面前，企业为了更好的运用云计算技术，该如何面对云计算安全呢，有哪些方法可以提升云计算安全?

云计算是一种新的计算方式，它依托于互联网，以网络技术、分布式计算为基础，实现按需自服务、快速弹性构建、服务可测量等特点的新一代计算方式。然而，任何以互联网为基础的应用都存在着一定危险性，云计算也不例外，安全问题从云计算诞生那天开始就一直受人关注，其产生的危害和影响远比传统安全事件要大的多。本文依据云计算现状并结合实际应用，总结出以下云计算可能面临的安全风险：
1、多租户模式，安全域无边界

在多租户的云计算环境里，由于云平台的深度开放，平台上租户种类繁杂，可能会包含一些心怀不轨的恶意租户，也可能由于租户间的利益竞争关系，导致云计算资源的滥用、租户间的攻击成为可能，多租户的隔离技术势必经受更为艰难的安全挑战。

2、虚拟化难捕捉

在云计算环境中，有多种不同的虚拟化管理组件，比如虚拟机监视器、网络策略控制器，存储控制器等等，这些都是实现多租户共享硬件并隔离业务和数据的核心组件，一旦这些虚拟化管理软件类的漏洞被恶意人员所利用，那么所有的租户就没有安全可言了。

3、数据泄漏量大

由于云服务器上保存了大量客户的隐私数据，在多租户环境下，一个客户应用存在漏洞可能就会导致其他客户数据的泄露。数据泄露不仅导致商业机密、知识产权和个人隐私的泄露，而且对企业而言可能产生毁灭性打击。云计算依托的基础就是海量数据，只有在超大型的数据中心才能充分发挥作用，而海量数据若发生泄露，造成的损失很大，尤其是各种数据混杂在一起，做不好数据防护，很容易被人所窃取。恶意黑客会使用病毒、木马或者直接攻击方法永久删除云端数据来危害云系统安全。

4、攻击频率急剧增大

现在的数据中心建设规模都很大，因为只有规模上去，云计算的优势才能更加明显。所以现在拥有数十万台服务器的数据中心屡见不鲜，这就将很多数据集中在一起，再交由云计算处理。拥有海量数据的数据中心，目标太大，很容易成为别人的目标。还有云计算用户多样性而且规模巨大，这样遭受的攻击频率也是急剧增大。以阿里云为例，平均每天遭受数百起DDoS攻击，其中50%攻击流量超过5GBit/s。针对WEB的攻击以及密码破解攻击更是以亿计算。这种频度的攻击，给安全运维带来巨大的挑战。

除此之外，不安全的接口和界面、新的攻击方式、混乱的身份管理、高级持续性威胁、审查不充分、恶意SaaS应用、共享技术问题等等，都是云计算要面临的安全威胁。解决好云计算安全风险问题，将会为云计算的发展打下坚实的基础，让更多的人乐于接受云计算，将自己的信息数据安心放到云计算应用中来。

面对以上问题，企业应该提前做好风险评估。企业应对各种需要IT支持的业务流程进行风险性和重要性的评估。虽然很容易计算出采用云环境所节约的成本，但是“风险/收益比”也同样不可忽视，必须首先了解这个比例关系中的风险因素。

云计算这个大趋势已不可阻挡，而随之而来的安全威胁也将产生更多变化。因此无论是供应商还是企业，都应持续关注新兴攻击技术和防护措施的演进趋势，明确来自多方面的安全需求，利用现有的、成熟的安全控制措施，结合云计算的特点和新技术进行综合考虑和设计，以满足风险管理要求、合规性要求，保障和促进云计算业务的发展和运行。