相比于傳統(tǒng)硬盤、U盤和光盤存儲方式，云存儲具有存儲量大（以GB為單位）、存儲成本低（基本上都是免費(fèi)）、數(shù)據(jù)不易損壞、不易丟失（由云存儲服務(wù)商負(fù)責(zé)文件的安全備份）等安全性特點(diǎn)。不過，由于云存儲作為一種基于互聯(lián)網(wǎng)的應(yīng)用，不僅要解決互聯(lián)網(wǎng)已有的安全問題，同時也要面對這一新型應(yīng)用特有的挑戰(zhàn)與安全性威脅。

1.云盤成為惡意程序傳播的新途徑

根據(jù)360互聯(lián)網(wǎng)安全中心的監(jiān)控，2013年年初，已經(jīng)出現(xiàn)了大量利用云存儲傳播惡意程序的事件。目前，平均每天截獲的僅利用“360云盤”進(jìn)行傳播的惡意程序文件和疑似惡意程序文件多達(dá)幾萬個。相比于各種傳統(tǒng)的病毒傳播機(jī)制，利用云存儲空間傳播病毒，成本更低，發(fā)現(xiàn)更難，而且具有較強(qiáng)的

2.敏感信息存在安全風(fēng)險

無論是企業(yè)還是個人，都有可能在云存儲空間中存放一些私密或機(jī)密的文件信息，如涉及個人隱私或單位機(jī)密的照片、視頻文件等。這些信息通常會面臨兩類主要的安全威脅：一是云存儲空間賬號被盜；二是云存儲服務(wù)器中的信息被非法訪問。而對于絕大多數(shù)用戶來說，云存儲服務(wù)器本身的安全性更受關(guān)注。用戶只知道將數(shù)據(jù)放到了“云”端，但至于存在哪里，怎么存的，用戶均一概不知。這種“神秘性”自然而然地失去了對安全性的認(rèn)可度。

針對文件存儲的機(jī)密性，許多云盤提供商采取了一些安全技術(shù)，主要有嚴(yán)格的權(quán)限和密鑰管理，通過數(shù)據(jù)加密方式保證服務(wù)器中的數(shù)據(jù)安全，通過將同一用戶的資料隨機(jī)分散地存儲在服務(wù)器的不同位置從而增加入侵者獲取完整連續(xù)數(shù)據(jù)的難度等。如圖7-15所示，360云盤在分享文件時，對于機(jī)密文件設(shè)置了訪問密碼，以防范機(jī)密信息的不必要擴(kuò)散。

3. 服務(wù)器損壞風(fēng)險

云存儲服務(wù)器也有可能受到如地震、水災(zāi)、電力中斷等不可抗力的影響而發(fā)生數(shù)據(jù)損失。為抵御此類事故風(fēng)險，一些云服務(wù)提供商通過采取將多個數(shù)據(jù)中心分布在多個機(jī)房，同時數(shù)據(jù)中心內(nèi)多份復(fù)制并配備專門的備份數(shù)據(jù)中心的方式，保證數(shù)據(jù)在存儲到數(shù)據(jù)中心后不會因事故的發(fā)生而丟失。很顯然，服務(wù)器被損壞的風(fēng)險越小，云服務(wù)提供商在數(shù)據(jù)備份方面的投入也就越大。