云計(jì)算服務(wù)提供商由于自身業(yè)務(wù)水平、市場(chǎng)規(guī)模、員工素質(zhì)及經(jīng)營(yíng)規(guī)模等原因,若無(wú)法繼續(xù)云計(jì)算服務(wù)時(shí),用戶需要重新選擇云云計(jì)算服務(wù)提供商時(shí)帶來(lái)的業(yè)務(wù)連續(xù)性、數(shù)據(jù)安全等風(fēng)險(xiǎn)。
在對(duì)云計(jì)算技術(shù)尚未完全掌握前,匆忙將各類業(yè)務(wù)放到云上所帶來(lái)的各種管理和技術(shù)風(fēng)險(xiǎn)。
云計(jì)算應(yīng)用中的法律法規(guī)及安全服務(wù)規(guī)范不完善帶來(lái)的信息安全。
技術(shù)風(fēng)險(xiǎn)
傳統(tǒng)的網(wǎng)絡(luò)、主機(jī)邊界及防護(hù)措施是可見(jiàn)可控制,但云計(jì)算環(huán)境中由于引入了虛擬化技術(shù)、資源池化概念及數(shù)據(jù)的分布式存儲(chǔ)等新技術(shù)應(yīng)用,使得網(wǎng)絡(luò)邊界虛化,虛擬機(jī)之間的邊界訪問(wèn)控制不確定,數(shù)據(jù)安全得不保證等風(fēng)險(xiǎn)。
多租戶的引入也增加了云資源管理的復(fù)雜性,對(duì)云用戶的管理及約束在技術(shù)上也實(shí)現(xiàn)的差異較大,也存在較大風(fēng)險(xiǎn)。
新技術(shù)的不成熟在引入過(guò)程中也具有一定的風(fēng)險(xiǎn),云計(jì)算目前尚處于起步階段,各廠商基于開(kāi)源軟件的開(kāi)發(fā)也有一個(gè)摸索、實(shí)踐、改進(jìn)到成熟的過(guò)程。目前各級(jí)政府大范圍建設(shè)云計(jì)算環(huán)境,也為電子政務(wù)應(yīng)用及政務(wù)數(shù)據(jù)帶來(lái)風(fēng)險(xiǎn),政務(wù)敏感數(shù)據(jù)的泄漏甚至?xí)<皣?guó)家安全。
外部風(fēng)險(xiǎn)
云計(jì)算的應(yīng)用使得惡意攻擊、黑客及有組織犯罪等使云計(jì)算環(huán)境的應(yīng)用和數(shù)據(jù)成為攻擊的主要目標(biāo),數(shù)據(jù)集中也意味著風(fēng)險(xiǎn)增大。
云計(jì)算所具有計(jì)算、網(wǎng)絡(luò)存儲(chǔ)資源的按需要擴(kuò)展和根據(jù)業(yè)務(wù)動(dòng)態(tài)分配等特點(diǎn)也給攻擊者(如惡意的云用戶)提供了方便。
一旦惡意攻擊成功,云計(jì)算服務(wù)商和數(shù)據(jù)所有者遭到的損失和影響程度也是巨大的。