11年前，深圳信息技术峰会上，马云、马化腾和李彦宏同时登台，发表了各自关于云计算的看法。

马化腾认为它需要几百年、上千年才能实现; 李彦宏认为这是新瓶装旧酒; 只有马云对云计算充满信心，认为它是阿里发现的新矿物;

马云赢了，如今云计算已经成为社会发展的大趋势。越来越多的企业顺应时代纷纷上云。

云计算的发展大大超乎了预料，以至于云计算普及后，所带来的安全风险也让所有人始料不及。

那么，云计算的普及，会使企业面临哪些可能的风险?

账户劫持和未授权访问

账户劫持和未经授权访问，是一个简单的安全问题，但它确实造成网络入侵和数据泄露的元凶。

根据Pinemon Institute 2019年密码和认证安全行为状态报告显示，受访者中，有69%的人，与同事共享账号和密码。有51%的受访者在企业和个人账户中使用相同的密码。有57%被钓鱼攻击后，还是没有更改他们的密码。

网络安全需进行全面防御，方能起到效果，如果存在以上这些行为，将使整个防御网出现严重的漏洞，再高再强的防御手段，都会失去作用。

数据泄露

云计算时代，非结构化数据的暴增，使存储在云上的数据量不断增加，大大增加了大多数云环境的攻击面。因此，必须采用适当的措施来保护，避免存储的数据受到外部的攻击，因为数据泄露并不会云计算的规模效应而消失。

数据丢失

云计算的一大优势的“弹性”，但也仍然无法完全消除数据丢失的问题。服务器仍然可能宕机，硬件可能损坏，文件还是可能会丢失。

健全的灾备方案以及恢复策略，仍然是保证数据安全的一大利器。

程序漏洞

即使在复杂的微服务架构中，在云环境中运行的应用程序，也有可能对整个群集构成严重的安全威胁。如果攻击者是通过内部运行的代码实施的攻击，那么设置多少个额防火墙、选择性端口监视以及其他安全措施都将发挥不出作用。

因此在开发过程中，确保提交和部署新代码之前执行充分的审核和测试仍然非常有必要。

系统漏洞

利用云计算，意味着完全掌控了环境，也意味着可能需要自己处理系统安全问题。一个好消息是，现如今已经有一些工具、外部安全套件和大型社区的开发人员，会帮助企业及解决系统方面的安全问题。

安全合规

随着《网络安全法》、《数据安全法》等多部法律法规的出台，黑客实施网络攻击的门槛越来越高，但同时企业在网络安全方面的合规问题，。如果企业没有安全相关规定，例如做等保合规，可能面临相关部门的行政处罚。

以上是云计算时代，所可能产生的安全风险。相比十几年前，虽然发生数据泄露、丢失，以及其他网络攻击形式的频率在不断下降，但云计算时代的集中化特征，也使得一旦遭遇攻击，破坏性也大了许多。

云计算普及的年代，网络安全更应该得到所有人的重视。