黑客從哪里進(jìn)攻，服務(wù)商就在哪里防御，哪里也就是云計(jì)算服務(wù)的安全戰(zhàn)場？由此總結(jié)出未來安全的五大漏洞。

　　第一 、用戶接入門戶

這里最容易遭到的攻擊如下：

1 密碼攻擊：云計(jì)算對于PaaS/IaaS來說，用戶遠(yuǎn)程管理自己的平臺是常見的，攻擊管理者密碼更具有誘惑力;

2 偽造“證件”：在終端上收集了用戶有關(guān)信息后，仿造還是相對容易的，如銀行卡、身份證等;

3釣魚網(wǎng)站：這是傳統(tǒng)的攻擊方式，目標(biāo)是用戶的有關(guān)私密信息 信息竊聽：竊聽用戶的通訊，如破譯用戶郵箱后，可以復(fù)制用戶的來往郵件，監(jiān)控用戶的業(yè)務(wù)往來。

第二、業(yè)務(wù)應(yīng)用軟件(SaaS、PaaS服務(wù))

入侵者不僅可以通過攻擊應(yīng)用軟件，獲得用戶信息，而且可以作為下一步占領(lǐng)“主機(jī)”的跳板。攻擊方式多樣，主要的如下

1病毒與蠕蟲：利用應(yīng)用軟件的漏洞傳播病毒;

2 掛馬：云計(jì)算的服務(wù)多為BS架構(gòu)，通過Web掛馬，是目前傳播木馬的主要途徑。

第三、虛擬機(jī)(IaaS服務(wù))

對黑客來說，這是個(gè)大資源，除了利用，還可以突破它，入侵到服務(wù)商的后臺管理

1 虛擬機(jī)“溢出”;

2 資源濫用。

第四、云計(jì)算管理平臺

云計(jì)算管理平臺是云計(jì)算服務(wù)的核心這里發(fā)生“故障”，常常對服務(wù)是致命的。

1 黑客入侵：入侵到這里，就成為整個(gè)云計(jì)算服務(wù)的“主人”，不僅可以掌握該服務(wù)商所有的用戶資料，還有用戶的計(jì)費(fèi)信息等。

2內(nèi)部人員：嚴(yán)密的防護(hù)，必然導(dǎo)致攻擊轉(zhuǎn)向“內(nèi)部實(shí)施”，如2011年4月的亞馬遜Web服務(wù)中斷是因?yàn)橄到y(tǒng)的升級造成的。

第五、數(shù)據(jù)中心

云計(jì)算服務(wù)在用戶看來是虛擬的，但對于云計(jì)算服務(wù)商來說，物理安全同樣重要

1 設(shè)備故障：機(jī)房內(nèi)設(shè)備故障、自然災(zāi)難等對用戶服務(wù)都有非常大的影響;

2 數(shù)據(jù)泄密：盜取物理介質(zhì)，或人為拷貝復(fù)制。

云計(jì)算的成功是取決于多因素的。雖然諸如價(jià)格和數(shù)據(jù)地理位置很重要，但真正體現(xiàn)云計(jì)算供應(yīng)商能力的還在于它能夠成為其客戶可信賴的伙伴。