問：云安全聯(lián)盟和惠普公司目前發(fā)布了云計算威脅排行。您認為企業(yè)所面臨的最大云計算威脅是什么？我們應該如何防止它？

答：要保護你的組織免受云計算的威脅，你首先要做的是勤于與云服務提供商溝通，了解云計算的風險。外包數(shù)據(jù)到一個外服務商總會有一些風險。在這些風險中，對企業(yè)來說，最大的威脅是潛在的企業(yè)數(shù)據(jù)丟失。

對企業(yè)來說另外還存在的比較大的云計算威脅是不安全的應用程序編程接口和共享的技術(shù)漏洞。還有其他五個威脅，但是也有一些威脅我們可能已經(jīng)很熟悉了，因為它們在信息安全的其他領(lǐng)域很常見。不安全的API（應用程序編程接口）或共享的技術(shù)漏洞也是傳統(tǒng)信息安全的威脅，但是它們對云計算環(huán)境的威脅更大。這主要是因為服務的共享和潛在增加的攻擊面。

你可以通過調(diào)查潛在的供應商所使用的安全控制技術(shù)并且使用云安全聯(lián)盟和惠普推薦的風險評估來防止云計算威脅傷害你的企業(yè)。通過嚴格配置訪問控制來使用API，嚴格監(jiān)控你的訪問日志，你可以最小化不安全應用程序編程接口的風險。你也可以通過讓服務提供商最小化共享基礎設施上的不同客戶，來降低共享技術(shù)漏洞風險。并且限制存儲在供應商中的敏感數(shù)據(jù)，或者將敏感數(shù)據(jù)存儲在一個更安全的基礎設施中。