雲環境

從安全技術角度來看，虛擬化技術在雲計算時代的大量套用讓傳統信息安全時代下的安全隔離手段面臨巨大挑戰，舉例來說，客戶在購買雲服務商虛擬伺服器的同時就擁有了公網地址和雲服務商的區域網路地址，這也就意味著用戶同時擁有了雲服務商的非信任域地址和信任域地址，這種網路邊界模糊的威脅會直接導致惡意用戶利用購買虛擬伺服器所獲得的雲服務商區域網路地址來偽造海量的區域網路地址和MAC地址，在網路中產生大量的ARP通信量使得網路阻塞或中斷。

其次，安全挑戰伴隨著雲平台的服務類型而隨之誕生，以阿里雲開放數據處理服務ODPS舉例，該服務的設計之初是基於數據驅動的多級流水性並行計算框架，支持直接使用ODPS SQL語句對海量數據進行離線分析。通過數據分裂將海量數據散布在整個集群內部，這樣，用戶的數據容量的瓶頸問題得以解決。同時，計算壓力也被平均分布在集群內部，很好地解決了計算性能問題。但因其允許用戶通過編寫程式在ODPS的集群上執行任務，這種業務模式就存在通過用戶程式包含的惡意代碼在ODPS的集群上植入後門的風險，惡意用戶可通過非法外聯、提權等一系列操作實現對ODPS集群的入侵，最終達到竊取用戶數據的目的。

企業在雲環境中應該考慮問題包括：數據保護、提高生產力、安全完整性等方面的問題。

首先數據保護問題極其重要，企業非常擔心（並且有合理的理由擔心）委託給外部提供商的數據會被竊取，即便SaaS提供商也不例外。

其次是如何提高生產力。如果無法讓新員工和承包商及時訪問正常開展業務所需的系統和工具，會大幅降低生產力。對新員工的訪問進行預配置所花費的時間，會隨著所涉及的技術孤島數量的增加而倍增，因此隨著企業更多地利用SaaS的優勢，就需要進行更多的訪問預配置。

最後是安全完整性。企業投入大量時間和資金為其自行維護的系統研究訪問技術，並選擇適當的驗證和授權解決方案。先進的解決方案採用多因素驗證，而這些因素通常包括用戶名、密碼以及其他驗證方式，例如一次性密碼或代碼等。