問：云安全聯(lián)盟和惠普公司目前發(fā)布了云計(jì)算威脅排行。您認(rèn)為企業(yè)所面臨的最大云計(jì)算威脅是什么？我們應(yīng)該如何防止它？

答：要保護(hù)你的組織免受云計(jì)算的威脅，你首先要做的是勤于與云服務(wù)提供商溝通，了解云計(jì)算的風(fēng)險(xiǎn)。外包數(shù)據(jù)到一個(gè)外服務(wù)商總會(huì)有一些風(fēng)險(xiǎn)。在這些風(fēng)險(xiǎn)中，對(duì)企業(yè)來說，最大的威脅是潛在的企業(yè)數(shù)據(jù)丟失。

對(duì)企業(yè)來說另外還存在的比較大的云計(jì)算威脅是不安全的應(yīng)用程序編程接口和共享的技術(shù)漏洞。還有其他五個(gè)威脅，但是也有一些威脅我們可能已經(jīng)很熟悉了，因?yàn)樗鼈冊(cè)谛畔�安全的其他領(lǐng)域很常見。不安全的API（應(yīng)用程序編程接口）或共享的技術(shù)漏洞也是傳統(tǒng)信息安全的威脅，但是它們對(duì)云計(jì)算環(huán)境的威脅更大。這主要是因?yàn)榉��?wù)的共享和潛在增加的攻擊面。

你可以通過調(diào)查潛在的供應(yīng)商所使用的安全控制技術(shù)并且使用云安全聯(lián)盟和惠普推薦的風(fēng)險(xiǎn)評(píng)估來防止云計(jì)算威脅傷害你的企業(yè)。通過嚴(yán)格配置訪問控制來使用API，嚴(yán)格監(jiān)控你的訪問日志，你可以最小化不安全應(yīng)用程序編程接口的風(fēng)險(xiǎn)。你也可以通過讓服務(wù)提供商最小化共享基礎(chǔ)設(shè)施上的不同客戶，來降低共享技術(shù)漏洞風(fēng)險(xiǎn)。并且限制存儲(chǔ)在供應(yīng)商中的敏感數(shù)據(jù)，或者將敏感數(shù)據(jù)存儲(chǔ)在一個(gè)更安全的基礎(chǔ)設(shè)施中。