当大家都把业务及应用数据迁移到云主机上来的时候，我们不得不对云主机的各项威胁进行了解分析，以免日后造成不必要的损失。而云主机的更是今后使用云主机的首要考虑的因素，也必将引入新的技术，使其更加。现在就一起来看看，目前云主机的六大威胁是哪些内容。

1、凭证被盗和身份验证如同虚设

此类威胁明显，很多时候都是由于身份验证不严格、弱密码横行、密钥或凭证管理松散的结果，终导致数据泄露。另外很多公司企业他们在给员工分配角色权限的时候，也会出现不恰当的行为，在员工离职的时候也忘了收回帐号及修改密码等。这也是造成云主机不的常出现的威胁。除此之外，还有些技术人员，会犯将凭证和密钥嵌入到源代码里，并留在面向公众的代码库（如GitHub）中的错误。今后想要为了云主机的，必将引进多因子身份验证系统，同时还需要加强管理，常常更换密钥和凭证等措施。

2、企业数据泄露

由于各企业都喜欢把一直重要数据放在云主机上面进行备份存储，所以很多黑客们就一直虎视眈眈，一旦找准目标就会攻击进入，盗取企业数据，其中特别是一些个人财务信息、健康信息、商业机密、知识产权等数据。一旦数据被泄露，企业将会造成不小的损失。

3、利用系统漏洞进行攻击

由于使用的人多，应用多，存储的数据多，各种问题就会接踵而来，那么黑客们就喜欢利用这些系统漏洞进行云主机的攻击。不过可幸的是，这种攻击，还是比较容易预防解决的，只需要定期的漏洞扫描、及时修复漏洞加强补丁管理就能很好的解决此类攻击威胁。

4、界面及API攻击

常见的就是界面及API被黑，由于云主机需要给各企业开放更多的服务端口，而有些企业自行开发的一些弱界面及有漏洞的API将使企业面临很多问题，机密性、完整性、可用性和可靠性都会受到考验。

5、内部人员的恶意攻击

很多企业的内部人员在离职之后，都会充当着另外的面孔，不怀好意的对云主机上的企业数据进行恶意的盗取及攻击毁灭，为此，只有公司企业自己控制加密过程和密钥，分离职责，小化用户权限。管理员活动的有效日志记录、监测和审计也是非常重要。

6、帐户劫持

帐户劫持常见的就是：网络钓鱼、诈骗、软件漏洞利用，黑客们可以轻松的利用云主机用户活动、操纵交易、修改数据。利用云应用发起其他攻击也不无可能。预防措施是公司企业应禁止在用户和服务间共享账户凭证，还应在可用的地方启用多因子身份验证方案。用户账户，甚至是服务账户，都应该受到监管，以便每一笔交易都能被追踪到某个实际的人身上。

当然除此之外，还有很多其它的威胁，如：的数据丢失、云主机的滥用、Dos攻击、共享数据等，加强云已经到了刻不容缓的时候。