企業(yè)上云已是大勢所趨，越來越多的企業(yè)應用和數(shù)據(jù)由傳統(tǒng)的服務器轉(zhuǎn)移到云上，越來越多的數(shù)據(jù)和應用程序正在轉(zhuǎn)移到云上，傳統(tǒng)的信息安全轉(zhuǎn)移到云安全的防護。

云計算給企業(yè)發(fā)展帶來了比如高可用性、安全性、高效率等便捷，也帶來了新的安全威脅，畢竟云服務商更多提供的是云服務的基礎設施，對于企業(yè)的業(yè)務數(shù)據(jù)，保護的責任更多還是落在企業(yè)身上。

面對云安全威脅，尤其是以下這幾個云安全的頂級威脅，上云企業(yè)的安全負責人一定要引起重視。

1、數(shù)據(jù)泄露

數(shù)據(jù)泄露風險并非只有我們所看到的像Facebook等大企業(yè)才存在的，沒有加密措施的數(shù)據(jù)，最受黑客們喜愛，一旦受到攻擊，企業(yè)大量有價值的數(shù)據(jù)將被泄露，損失將不可估量。

2、系統(tǒng)漏洞

除了自身的數(shù)據(jù)沒有做好保護，系統(tǒng)漏洞也是一個不容忽視的安全威脅，攻擊者利用這些漏洞潛入系統(tǒng)竊取數(shù)據(jù)、控制系統(tǒng)或中斷服務操作，企業(yè)的服務必定大受影響。

3、拒絕服務 (DoS)

DoS 攻擊通過強制目標占用過多的云服務系統(tǒng)資源，導致真正的用戶無法訪問服務。云服務資源耗盡，頁面無法訪問，DoS攻擊一直是令人頭疼的安全威脅。

4、數(shù)據(jù)丟失

除了遭到惡意攻擊導致數(shù)據(jù)丟失以外，還有可能因為云服務商或者企業(yè)自身操作的原因進行誤刪數(shù)據(jù)，如果沒有進行災備的話，數(shù)據(jù)一旦丟失，對于業(yè)務的連續(xù)性也會受到很大的影響。

5、訪問控制不當

未進行身份驗證就允許對數(shù)據(jù)的訪問，外部入侵者很有可能在利用這樣的權(quán)限進行監(jiān)控，讀取，修改甚至刪除數(shù)據(jù)，這將對企業(yè)的業(yè)務以及服務用戶造成災難性后果。

6、不安全接口和應用程序接口(API)

企業(yè)用戶通過云服務廠商提供的管理工具界面進行云服務管理，供應、管理和監(jiān)測都是使用這些接口執(zhí)行的，如果云服務商提供的接口安全性本身有問題的話，企業(yè)則面臨著共同的安全威脅。

安全性一直是企業(yè)上云所關(guān)注的問題，云服務商需要做的，是確保最新的漏洞補丁更新，用于防御攻擊者的攻擊。

企業(yè)自身也需要隨時保持警惕，安全防護工作絕對不能松懈，因為在你最松動沒警覺時就是黑客攻擊得手之時。