4.4 洪流攻擊

　　攻擊者公開攻擊云系統(tǒng)。云系統(tǒng)最顯著的特征是能夠提供強大的、可擴展的資源。當(dāng)有更多的客戶請求時，云系統(tǒng)就會持續(xù)增加其規(guī)模，云系統(tǒng)會初始化新的服務(wù)以滿足客戶的需求。洪流攻擊主要是向中央服務(wù)器發(fā)送數(shù)量巨大的無意義的服務(wù)請求。一旦攻擊者發(fā)送大量的請求，云系統(tǒng)將會認為有過多的資源請求而暫時拒絕一些資源請求，最終系統(tǒng)將資源耗盡而不能對正常的請求提供服務(wù)。DoS攻擊導(dǎo)致客戶使用資源產(chǎn)生額外的費用，在這種情況下，服務(wù)的所有者還必須對此賠付額外的費用。應(yīng)對這種攻擊的策略不是簡單地阻止DoS攻擊，而是要停止服務(wù)的攻擊。可以通過部署入侵檢測系統(tǒng)來過濾惡意請求，并通過防火墻進行攔截。但是，有時入侵檢測系統(tǒng)會提供假警報。可能會對管理員產(chǎn)生誤導(dǎo)。

　　4.5 數(shù)據(jù)保護

　　云計算中的數(shù)據(jù)保護是一個非常重要的安全問題。由于用戶數(shù)據(jù)保存在云端，云服務(wù)商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”，給用戶造成較大損失。因此，需要有效地管控云服務(wù)提供商的操作行為。針對此類安全風(fēng)險，需使用加密技術(shù)對用戶數(shù)據(jù)進行加密處理。這樣可以解決云端的數(shù)據(jù)隔離問題，即使用戶數(shù)據(jù)外泄。也能保證其內(nèi)容信息無法被查看。另外。可以考慮引入第三方的云安全審計系統(tǒng)，它可以詳細記錄各種數(shù)據(jù)操作行為記錄。對云服務(wù)提供商也起到監(jiān)督管理作用。

　　4.6 數(shù)據(jù)刪除不徹底

　　數(shù)據(jù)刪除不徹底問題在云計算中是有極大風(fēng)險的。數(shù)據(jù)刪除不徹底的主要原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務(wù)器上。例如，當(dāng)云用戶申請刪除一個云資源時，由于該資源的存放位置可能涉及多個虛擬機系統(tǒng)，而部分虛擬機可能在當(dāng)時不可用，所以用戶數(shù)據(jù)無法徹底刪除。針對該類安全問題，應(yīng)該采用虛擬化的私有網(wǎng)絡(luò)來應(yīng)用于保護數(shù)據(jù)，并通過查詢工具來確保用戶數(shù)據(jù)已從主機和備機上完全刪除。

　　4.7 技術(shù)鎖定

　　技術(shù)鎖定是云計算中一個令人擔(dān)心的問題。在云計算領(lǐng)域，被技術(shù)鎖定是有較大風(fēng)險的，萬一云服務(wù)提供商倒閉了，那么用戶的基礎(chǔ)設(shè)施也會跟著消失。為應(yīng)對此風(fēng)險，用戶可以選擇以應(yīng)用程序為主（或至少要VM-centric）的管理工具或服務(wù)，萬一出現(xiàn)意外狀況，可以把數(shù)據(jù)或應(yīng)用程序帶走，以備不時之需。