云计算存在哪些安全性问题？当今，用户对虚拟化和云计算平台的需求正在呈现爆发趋势。然而，虚拟化技术其实是一把双刃剑，它具有更高效率地利用计算、存储资源等优势，但这些优势都依赖于虚拟化系统资源高度集中的特性，集中意味着更大的风险，在安全方面，挑战尤其严重。企业选择云服务时需要重点考虑以下几个方面的问题。

谁有云平台的访问权限？

访问控制确实是一个问题。云身份认证是如何管理的？内部人员攻击是一种持续威胁。任何获取云平台访问权限的人都有可能成为潜在的问题。举一个例子：有一名员工可能离职或被辞退，结果他或她是唯一有访问密码的人。或者说，或许这一名员工是唯一一位负责给云提供商支付费用的人。你必须知道谁有访问权限，他或她是如何交接工作的，以及访问权限是如何中止的？

数据传输是否使用了加密手段？

加密手段也应该在考虑范围内。原始数据是否允许离开企业，或者它们应该留在内部，才能符合法规需求？数据在静止和/或移动过程中，是否会使用加密措施？此外，你还应该了解其中所使用的加密类型。假如，DES和AES就有一些重要差别。另外，要保证自己知道是谁在维护密钥，然后再签合约。加密手段一定要出现在云安全问题清单中。

你用的云服务器是共享还是独享？

数据位于一台共享服务器还是一台独享服务器中？如果使用一个独享服务器，则意味着服务器上只有你的信息，安全性更高，占据了更多的主动权。如果在一台共享服务器上，则磁盘空间、处理能力、带宽等资源都是有限的，因为还有其他人一起共享这个设备。你需要确定自己是需要私有云还是公有云，以及谁在托管服务器。如果是共享服务器，那么数据就有可能和其他数据混在一起。

如果出现安全漏洞会有什么应对措施？

如果发生了安全事故，你可以从云服务商获取哪些支持？虽然许多提供商都宣称自己的服务是万无一失的，但是基于云的服务是极其容易受到黑客攻击的。侧向通道、会话劫持、跨站脚本和分布式拒绝服务等攻击都是云数据经常遇到的攻击方式。