云存储安全风险

云数据安全不仅仅是简单地备份文件。同样重要的是要认识到同步文件无法确保安全保护，因为可能无法备份密钥文件。而且，商业服务提供商具有不同的存储和管理文件的方式，他们可能会也可能不会提供修订历史记录，并且可能只在特定时间段内存储先前版本。

很多时候，组织会在云平台中没有必要驻留有价值的数据，或者可能会错误地认为文件已经在云平台中备份。如果不清楚数据所在的位置以及数据提供者如何管理数据，那么就无法制定有效的云数据保护计划。 

如果发生违规行为，这种缺乏洞察力的行为可能会造成严重破坏。组织可能会发现关键文件突然无法访问，或者它们可能不再存在。另一方面，IT经理可能会发现那些本不应该存放在云中的关键数据被盗。

云计算数据保护的关键领域涉及Web应用程序安全性。根据Alert Logic公司发布的2017年云安全报告，在18个月的评估期内，Web应用程序占到所有事件的75%。此外，Web应用程序安全厂商Veracode公司报告称，有56%的PHP应用程序至少有一个SQLi漏洞。这些漏洞会引发暴力攻击、恶意软件感染、不受欢迎的外部侦测以及拒绝服务攻击。 

另一个问题是无意中将原有的、未使用的和流氓设备和应用程序连接到云平台。影子IT(Shadow IT)增加了曝光点，同时增加了大量的数据来监督和保护。设备或密码泄露可能允许黑客访问系统。