最近，心脏流血（Heartbleed）这一安全漏洞的代名词频频出现在互联网用户眼前，而且心脏流血”将会持续威胁互联网安全很多年，它的余毒或许将会永远残留下去。这一安全漏洞又再一次给互联网安全敲响的警钟。这不得不使我们回到了一个老生常谈的话题上：云计算真的安全吗？

毫无疑问，国家安全局、维基解密、网络犯罪和黑客，这些人都在想方设法获取你的数据，利用你的数据。而现有的技术还没有真正做到绝对安全，大部分的用户数据还是存在着暴露的风险。尽管企业和政府部门都在努力提升云安全，加强数据保护措，但是有问题还是会发生。下面让我们来看看云计算都有哪些安全危险。

数据中心

近来，了解一下中小企业应该是在云中进行会计工作的原因。虽然我们发现了一堆有利的理由，但云计算本质还是需要另外一些人来照看你的信息，并且是在离线的数据中心中。

所以主机管理员对你的信息有完全的控制权。他们需要对所有的更新负责，并有权限访问你的数据。更重要的时，他们不可能像你对待自己的本地数据中心那样，严谨地、全力保护你的数据。对于托管服务一定谨慎选择。

法律责任

随着黑客和网络犯罪越来越猖狂，我们看数据泄露事件的发生也越来越频繁。这些泄漏往往会导致大规模的数据丢失，而在这个法律、法规不断完美的世界中，数据不断的丢失将会导致诉讼和扩展的法庭案件。

对于保障措施不健全或缺乏隐私保护，公司负有直接责任。
虽然这些措施的实现无疑都很昂贵，但是法院旷日持久的战斗是更昂贵的。所以公司自身做好安全保障至关重要。

内部威胁

虽然中小企业的问题较少，但来自于内部员工盗取公司数据的威胁，对于大型企业也确实是一种危险。最近的一些安全漏洞问题都是由于内部工作疏忽导致的，包括沃达丰违反200万客户的银行资料，现在臭名昭著国家安全局的盗窃数据的斯诺登事件。

在这两个案例中，都是个人偷走了数据，然后得到了特权用户的访问权限。一旦某个企业员工得到访问公司云的权限，那么所有的东西都可能被提取，从客户数据到机密信息以及知识产权。

威胁并没有结束。没有实现足够的安全措施的小企业，那么因为前员工的怨恨，整个组织的云中数据很有可能会被删除——此举将会带来灾难性的后果，对公司客户和声誉造成影响。