4.4 洪流攻擊

　　攻擊者公開攻擊云系統(tǒng)。云系統(tǒng)最顯著的特征是能夠提供強大的、可擴展的資源。當有更多的客戶請求時，云系統(tǒng)就會持續(xù)增加其規(guī)模，云系統(tǒng)會初始化新的服務以滿足客戶的需求。洪流攻擊主要是向中央服務器發(fā)送數(shù)量巨大的無意義的服務請求。一旦攻擊者發(fā)送大量的請求，云系統(tǒng)將會認為有過多的資源請求而暫時拒絕一些資源請求，最終系統(tǒng)將資源耗盡而不能對正常的請求提供服務。DoS攻擊導致客戶使用資源產(chǎn)生額外的費用，在這種情況下，服務的所有者還必須對此賠付額外的費用。應對這種攻擊的策略不是簡單地阻止DoS攻擊，而是要停止服務的攻擊�？梢酝ㄟ^部署入侵檢測系統(tǒng)來過濾惡意請求，并通過防火墻進行攔截。但是，有時入侵檢測系統(tǒng)會提供假警報�？赡軙�對管理員產(chǎn)生誤導。

　　4.5 數(shù)據(jù)保護

　　云計算中的數(shù)據(jù)保護是一個非常重要的安全問題。由于用戶數(shù)據(jù)保存在云端，云服務商管理人員有可能不小心泄露數(shù)據(jù)或者“監(jiān)守自盜”，給用戶造成較大損失。因此，需要有效地管控云服務提供商的操作行為。針對此類安全風險，需使用加密技術對用戶數(shù)據(jù)進行加密處理。這樣可以解決云端的數(shù)據(jù)隔離問題，即使用戶數(shù)據(jù)外泄。也能保證其內(nèi)容信息無法被查看。另外�？梢钥紤]引入第三方的云安全審計系統(tǒng)，它可以詳細記錄各種數(shù)據(jù)操作行為記錄。對云服務提供商也起到監(jiān)督管理作用。

　　4.6 數(shù)據(jù)刪除不徹底

　　數(shù)據(jù)刪除不徹底問題在云計算中是有極大風險的。數(shù)據(jù)刪除不徹底的主要原因是數(shù)據(jù)副本已經(jīng)被放置在其他服務器上。例如，當云用戶申請刪除一個云資源時，由于該資源的存放位置可能涉及多個虛擬機系統(tǒng)，而部分虛擬機可能在當時不可用，所以用戶數(shù)據(jù)無法徹底刪除。針對該類安全問題，應該采用虛擬化的私有網(wǎng)絡來應用于保護數(shù)據(jù)，并通過查詢工具來確保用戶數(shù)據(jù)已從主機和備機上完全刪除。

　　4.7 技術鎖定

　　技術鎖定是云計算中一個令人擔心的問題。在云計算領域，被技術鎖定是有較大風險的，萬一云服務提供商倒閉了，那么用戶的基礎設施也會跟著消失。為應對此風險，用戶可以選擇以應用程序為主（或至少要VM-centric）的管理工具或服務，萬一出現(xiàn)意外狀況，可以把數(shù)據(jù)或應用程序帶走，以備不時之需。