雲計算給用戶提供了一種新型的計算、網絡、存儲環境,但是在系統和應用的服務層面,較之於傳統的部署方式卻並未發生革命性的改變。在雲計算平台上,認證和授權類、邏輯攻擊類、客戶端攻擊類、命令執行類、信息洩露類威脅仍然是不可忽視的,需要雲計算供應商和企業IT管理人員引起足夠重視。相對於傳統服務器架構,雲計算技術引入了虛擬化、多租戶等概念,這些都在一定程度上給信息系統帶來了相關的風險點。數據洩露、身份驗證不足、不安全的接口等安全問題已經成為雲計算服務面臨最核心的威脅。如何控制雲計算環境的安全風險,是雲計算服務提供者和使用者都關心的問題。