云计算给用户提供了一种新型的计算、网络、存储环境,但是在系统和应用的服务层面,较之于传统的部署方式却并未发生革命性的改变。在云计算平台上,认证和授权类、逻辑攻击类、客户端攻击类、命令执行类、信息泄露类威胁仍然是不可忽视的,需要云计算供应商和企业IT管理人员引起足够重视。相对于传统服务器架构,云计算技术引入了虚拟化、多租户等概念,这些都在一定程度上给信息系统带来了相关的风险点。数据泄露、身份验证不足、不安全的接口等安全问题已经成为云计算服务面临最核心的威胁。如何控制云计算环境的安全风险,是云计算服务提供者和使用者都关心的问题。