据报道，云安全联盟（CSA）日前发布了调查报告，该报告是由供应商赞助的，重点介绍了每个人都应该想到的11种云安全威胁。这些威胁被描述为“惊人的”。

云安全联盟（CSA）调查了241位有关云行业安全问题的专家，并提出了以下11大威胁：

 1.数据泄露

 2.配置错误和变更控制不足

 3.缺乏云安全架构和策略

 4.身份，凭证，访问和密钥管理不足

 5.帐户劫持

 6.内部威胁

 7.不安全的接口和API

 8.控制面薄弱

 9.元结构和应用程序结构故障

 10.有限的云使用情况可见性

 11.滥用和恶意使用云服务

这是一个相当不错的报告，并且可以免费下载的，并且如果人们对云计算安全性的发展感兴趣，那么可以进行下载。

但是没有哪一份报告能面面俱到，以至于它无法列出所有威胁模式，甚至无法列出所列威胁模式。

 12.缺乏主动的云监控系统与云安全系统并驾齐驱

在发现网络攻击时，它们通常看起来不像是攻击。一些工具可以观察到随着时间的变化，例如CPU和存储系统饱和度，而非安全性ITops工具（例如AIops工具）可以发现问题。需要有一种与云安全系统共享警报的方法，以便它可以使用自动化采取回避行动。

人们听过太多有关使用ITops工具而非安全系统发现的媒介进行攻击的故事。现实情况是，安全性对所有云计算都是系统性的，包括使用和性能监视、治理系统、数据库监视等。这些系统很可能在安全系统知道发生什么之前就掌握了恶作剧。这就是为什么各种系统需要集成并相互通信的原因。大部分时间不是这些天。

 13.云安全性太复杂且耗时

云安全领域中的许多人都使用短语“永远不会太安全”。

随着们进入多重身份验证，必须每月更改一次的密码以及阻碍性能的加密的整个世界，人们可能面临安全负担过重的情况。有趣的是，安全系统越复杂，其安全性就越差。情况如何？

这归结为人类行为。如果要求云用户每月更改一次密码，他们只是在数字记事系统中写下密码，或者已经看到它们使用便签贴在屏幕上。

此外，很多人绕过加密这一措施，因为即使存在合规性问题，加密也会使速度降低太多。基本上，人们将为了方便或轻松地进行工作而牺牲了安全性。

很多人是转向更被动的安全计划。这意味着要利用生物识别等安全解决方案，在该解决方案中，视网膜扫描仪可以代替经常更改的密码。此外，加密服务可以在单独的服务器上运行，从而减少对性能的影响。

当然，人们还要更多的时间来确定存在的威胁或正在出现的威胁。明智的方法是查看自己的云部署，而不是专注于其他人所说的“威胁”。