云存储的一些安全隐患，同时服务商在尽力补齐的一些注意事项建议关注和了解。剩余的部分注意事项是：

7.APT寄生虫

高级可持续攻击（APT）为“寄生”形式的攻击，攻击行为潜藏入系统占领一处“据点”，缓慢地、长时间小批量窃取数据和其他知识产权的内容。由于APT攻击通常在网络边界发生，且夹杂在正常的流量中难以识别。主流云服务商虽提供先进技术来防止APT攻击渗透其基础设施，但是顾客也需在其自己的内网系统中一样，尽力检测云环境存在的APT攻击。常见的突破点包括鱼叉式攻击、直接漏洞攻击、USB驱动预装病毒以及通过第三方网络的跳板。CSA建议训练雇员识别钓鱼攻击。

8.数据永久丢失

随着云计算的逐步成熟，因供应商失误导致的数据丢失的事件报告逐步变得稀少，但是恶意攻击者已经知道永久删除云上数据来损害公司利益，同时云数据中心同任何设施一样，同样面临着自然灾害的隐患。建议通过异地容灾备份机制来维护应用和数据作为加强保护措施。秉承业务连续性和灾难恢复演练的最佳实践，很有必要采用合理的备份机制。在云环境中日常数据备份和离线存储的仍然至关重要。审计策略经常规定组织应当保留一段时间的审查记录和材料。丢失这些数据可能在监管方面产生严重的后果，最近颁布的欧盟数据保护法规也对数据破坏和个人数据泄露有适当的要求，需了解这些法规以避免犯错。

9.积极性不足

当组织机构尝试云迁移或者同其他公司在云上的一些合并动作时应当多加留意。例如：用户如果没有详细检查相关云业务合同将导致在数据丢失或者泄露时，不能及时清晰明确供应商应该承担的责任。如果公司开发团队缺乏云相关的技能时就将应用部署在云上将导致未知运维和架构问题。CSA提醒上云客户必须尽职尽责地去理解他们使用的云服务面临的风险。

10.滥用云服务

云计算资源可以被黑色产业链利用进行譬如在攻击时使用计算资源进行破解、运行ddos攻击，发用垃圾邮件、发送钓鱼邮件、发布恶意内容等。云服务提供商需要识别这些滥用资源的行为，例如识别网络流量中是否存在ddos攻击，为客户提供安全检查工具去评估客户云环境的安全度。客户也应确保服务商提供了相应的检查机制。

11.DDOS攻击

DDOS攻击数年来时有发生，但是近年来由于对云服务的可用性造成影响而饱受关注。系统会因DSOS而运行缓慢或者服务响应超时。报告形容到：“遭受ddos攻击时就像在高峰路段发生的堵车情况，你被卡在唯一的通道，但是你束手无策却只能坐下耐心等待”。云服务提供商在处理ddos事件比客户大都得心应手，关键在于提前演练计划，在事件发生时降低事态，让管理员处理这些事情也可以获取到足够的支持和资源。

12.共享技术带来的威胁

共享技术中的漏洞给云计算构成重大威胁，云服务提供商共享基础设施、平台、应用等，如果漏洞在任何一个层面发生，均会波及每个客户。报告显示“一个漏洞或一次错误的配置将对整个云服务商层面造成危害”。如果一个内部组件发生损害，例如hypervisor层，共享平台组件、应用。将会导致整个云平台发生危害。建议对此使用深度防御体系，内容包括对主机的多因素认证、基于主机和网络的入侵检测系统、使用最小权限原则，合理的网络划分，及时更新补丁。

无论是从云存储自身的漏洞还是它所涉及的行业的安全需求，白山云云盾都以完善网络安全为己任，为企业提供DDoS等流量攻击防护、数据恢复、高防服务器租用等服务。为营造安全、繁荣的网络世界出力。