云計算技術在近年來獲得前所未有的增長。云技術如今已被運用到銀行、學校、政府以及大量的商業(yè)組織。但是云計算也并非萬能的，和其他IT部署架構一樣存在某些難以彌補的缺陷。例如公有云典型代表：云服務器，用戶數據存儲在云計算基礎平臺的存儲系統中，但敏感的信息和應用程序同樣面臨著網絡攻擊和黑客入侵的威脅。

企業(yè)上云之后也不是絕對的安全，所以對于云服務器面臨的一些安全問題，用戶一定要有所了解，才能更好的防御。那么影響云服務器安全的因素有哪些呢？接下來小恩就給大家來分析一下。1、數據存在漏洞云服務器上存儲著大量數據，會面臨和傳統企業(yè)網絡相同的安全威脅，云服務供應商會部署安全控件來保護其環(huán)境，但最終還需要企業(yè)自己負責保護云中數據。2、證書和密碼數據漏洞和其他攻擊的來源于不嚴格的認證、較弱的口令和秘鑰或者證書管理。企業(yè)要考慮集中身份的便利性和使儲存地點變成攻擊者首要目標的風險性。云服務器建議采用一次性密碼、手機認證、智能卡保護等多種形式認證。3、界面和API的入侵API和界面是系統中最暴露在外的部分，他們通常能通過開放的互聯網進入。云服務器提供商要做好嚴格的進入檢測和安全方面的編碼檢查。4、系統的脆弱性解決系統的脆弱性就是盡快添加補丁，進行補丁的變化過程保證了補救措施可以被正確記錄，并被技術團隊復查。5、賬戶泄露云服務器如果被成功**、操控業(yè)務以及篡改數據，就會造成嚴重后果。這些攻擊者包括釣魚網站、詐騙、軟件開發(fā)等，云服務器的管理賬戶，必須讓每一筆交易都可以追蹤到。6、APT病毒APT通過滲透云服務器中的系統來建立立足點，然后在很長的一段時間內悄悄地竊取數據和知識產權。IT部門必須及時了解最新的高級攻擊，針對云服務器部署相關保護策略。此外，經常地強化通知程序來警示用戶，可以減少被APT的迷惑使之進入。進入的常見方式：魚叉式網絡釣魚、直接攻擊、USB驅動。7、永久性的數據丟失關于供應商出錯導致的永久性數據丟失的報告已經鮮少出現。但居心叵測的黑客仍會采用永久刪除云數據的方式來傷害企業(yè)和云數據中心。遵循政策中通常規(guī)定了企必須保留多久的審計記錄及其他文件。丟失這些數據會導致嚴重的監(jiān)管后果。建議云服務器供應商分散數據和應用程序來加強保護：每日備份、線下儲存。8、共享引發(fā)潛在危機共享技術的脆弱性為云服務器帶來了很大的威脅。云服務器供應商共享基礎設施、平臺以及應用程序，如果脆弱性出現在任何一層內，就會影響所有。如果一個整體的部分被損壞，例如管理程序、共享的平臺部分或者應用程序就會將整個環(huán)境暴露在潛在的威脅和漏洞下。總而言之，云服務器越來越受中小企業(yè)的青睞，對中小企業(yè)來說，云服務器解決了傳統主機租用配置升級難、維護成本高等問題，可全面滿足中小企業(yè)、個人站長用戶對主機租用服務省心、省力、更省錢的需求。使用云服務器是時代發(fā)展潮流，防護云服務器是必然要求。

原文連接：http://www.szw86.com/thread-8189-1-1.html