[[111919]]

最近，心臟流血（Heartbleed）這一安全漏洞的代名詞頻頻出現在互聯網用戶眼前，而且心臟流血”將會持續威脅互聯網安全很多年，它的余毒或許將會永遠殘留下去。這一安全漏洞又再一次給互聯網安全敲響的警鐘。這不得不使我們回到了一個老生常談的話題上：云計算真的安全嗎？

毫無疑問，國家安全局、維基解密、網絡犯罪和黑客，這些人都在想方設法獲取你的數據，利用你的數據。而現有的技術還沒有真正做到絕對安全，大部分的用戶數據還是存在著暴露的風險。盡管企業和政府部門都在努力提升云安全，加強數據保護措，但是有問題還是會發生。下面讓我們來看看云計算都有哪些安全危險。

數據中心

近來，了解一下中小企業應該是在云中進行會計工作的原因。雖然我們發現了一堆有利的理由，但云計算本質還是需要另外一些人來照看你的信息，并且是在離線的數據中心中。

所以主機管理員對你的信息有完全的控制權。他們需要對所有的更新負責，并有權限訪問你的數據。更重要的時，他們不可能像你對待自己的本地數據中心那樣，嚴謹地、全力保護你的數據。對于托管服務一定謹慎選擇。

法律責任

隨著黑客和網絡犯罪越來越猖狂，我們看數據泄露事件的發生也越來越頻繁。這些泄漏往往會導致大規模的數據丟失，而在這個法律、法規不斷***的世界中，數據不斷的丟失將會導致訴訟和擴展的法庭案件。

對于保障措施不健全或缺乏隱私保護，公司負有直接責任。
雖然這些措施的實現無疑都很昂貴，但是法院曠日持久的戰斗是更昂貴的。所以公司自身做好安全保障至關重要。

內部威脅

雖然中小企業的問題較少，但來自于內部員工盜取公司數據的威脅，對于大型企業也確實是一種危險。最近的一些安全漏洞問題都是由于內部工作疏忽導致的，包括沃達豐違反200萬客戶的銀行資料，現在臭名昭著國家安全局的盜竊數據的斯諾登事件。

在這兩個案例中，都是個人偷走了數據，然后得到了特權用戶的訪問權限。一旦某個企業員工得到訪問公司云的權限，那么所有的東西都可能被提取，從客戶數據到機密信息以及知識產權。

威脅并沒有結束。沒有實現足夠的安全措施的小企業，那么因為前員工的怨恨，整個組織的云中數據很有可能會被刪除——此舉將會帶來災難性的后果，對公司客戶和聲譽造成影響。