构建可信云环境：赵粮谈云安全

"赵粮在2013年中国互联网安全大会上分享了关于建设可信云生态环境的主题，强调在云计算快速发展的同时，网络安全成为关注焦点。他指出，传统的网络安全威胁仍然存在，而新的威胁也在不断出现。因此，提升云计算的安全防护能力至关重要，同时也需要增强潜在用户和管理层对云计算的信心。赵粮是云安全联盟中国分会的理事，致力于建立全球可信的云生态环境，制定下一代IT的最佳实践和标准。云安全联盟是一个非营利组织，旨在通过开发应用研究来支持所有活动，推动云生态系统的信任度。" 在赵粮的演讲中，他提到了几个关键的云安全问题，这些问题构成了云环境中的主要威胁： 1. 数据泄露：云环境中存储的数据可能会因为各种原因遭到未经授权的访问或泄漏，这可能导致敏感信息的暴露。 2. 数据丢失：数据在传输或存储过程中可能由于系统故障、人为错误或恶意攻击而丢失。 3. 账户劫持：黑客可能通过各种手段获取用户的账户凭证，从而控制并滥用这些账户。 4. 不安全的APIs：不安全的应用程序编程接口可能导致攻击者利用漏洞，侵入系统或获取敏感信息。 5. 拒绝服务攻击：攻击者通过大量请求使云服务无法正常运行，影响正常用户的服务访问。 6. 内部威胁：内部员工可能出于恶意或疏忽造成数据泄露或系统破坏。 7. 云服务滥用：云环境可能被用于非法活动，如分布式拒绝服务攻击（DDoS）或其他网络犯罪。 8. 谨慎不足：企业在选择云服务提供商时可能缺乏充分的尽职调查，导致潜在的安全风险。 9. 共享技术问题：云服务的多租户特性可能导致技术问题，使得不同客户间的数据隔离不充分。 为应对这些威胁，赵粮倡导的云安全联盟正在制定《云安全指南V3.0》，该指南详细阐述了云计算关键领域的安全关注点，旨在提供最佳实践和标准，以确保在快速发展的云计算环境中实现安全和信任。这包括了对云服务供应商的评估、数据加密策略、访问控制机制以及持续的安全监控等方面，旨在建立一个更加可靠和安全的云生态系统。