云平台安全风险

1、虚拟化

非法访问、数据丢失等
已知或未知的网络攻击
镜像模板的系统、配置、漏洞、敏感信息外泄
虚拟机迁移过程的剩余信息和策略未同步
备份、快照被远觃越权访问
恶意代码

2、云存储

用户数据备仹、副本未完全删除
用户磁盘存储空间被释放后未完全清除
非授权挂卷所造成的用户数据非法外协风险

3、人为风险

内部用户不可信
人技术能力不足
安全意识薄弱

4、物理网络

违规网络访问风险
网络威胁流量风险

5、云网络

未授权设备违接亍平台内部虚拟网络的风险
云主机违规外违风险
用户之间的非授权访问风险
虚拟机之间的违规访问风险

6、管理风险

权责不清
工作流程不顺畅
工作目标不清晰
安全技术、安全管理、安全流程未能高效整合，整体运营效率低
运维管理人员对PASS层组件拥有的运维管理帐号的违规使用风险

7、物理主机

固件篡改风险
违规开放服务端口的风险

8、云主机

备份、快照被违规越权访问的风险 
虚拟机迁移、删除后的剩余信息造成敏感数据泄露风险
违规虚拟机迁移或动态扩展操作的风险
安全策略未随着虚拟机迁移所造成的风险

9、操作系统

操作系统安全配置、漏洞处理不当的风险

10、技术风险

风险评估不足
败号及服务劫持
审计日志缺失，追踪溯源难
情报采集和利用率低，无法发现高级威胁
缺乏监测预警、自动响应能力
安全亊件发现慢、响应慢

11、云数据库

数据库平台自身存在安全漏洞
用户弱口令及非授权访问
数据库超级权限问题
数据库访问行为不能完整审计
敏感数据泄漏问题

12、文件服务

未授权用户对文件对象的违规访问风险
用户对文件访问的违规操作风险
文件盗链风险

13、容器

容器逃逸攻击
容器镜像安全篡改或植入威胁
容器安全配置缺陷
对容器内微服务API进行CC攻击

14、计算服务

组件在无授权模式下运行的风险 
计算过程的高敏感数据明文泄露风险
开源计算组件漏洞风险
用户角色的违规访问风险

15、特权帐号

运维管理帐号的违规使用风险

16、密码服务 

密钥重复使用被破解和泄露的风险

17、分布式组件

分布式各组件、进程、接口、节点间的安全风险