為了云計算的健康發展和等級保護工作在新形勢下順利推進，就不能忽視對云計算面臨的各類安全威脅的研究和分析，并制定和建立相應的等級保護政策、技術體系，應對即將到來的云浪潮。在云環境中，除了傳統意義所面臨的各類安全威脅外，也有新的商務模式帶來的新威脅。

1逃逸威脅和隱蔽信道

逃逸威脅是指在已控制一個虛擬化應用（VM）的前提下，通過利用各種虛擬系統安全漏洞，進一步拓展滲透到Hypervisor甚至其它VM中，進行Hypervisor級、其它虛擬化應用后門安裝，DDoS（抗拒絕服務攻擊）等攻擊。這類威脅以及相關通信由于是在虛擬機以上各個VM之間發生的，而且大部分是在同一物理實體之上，根本不經過安全網關、硬件防火墻等安全設備，即由于虛擬機之間共享硬件資源而引發的隱蔽通道，這些威脅通過傳統防護設備根本無法檢測和防護。虛擬化環境下缺乏對VM間通信流量的可見性是我們面對的一大安全難題。

2 Web安全漏洞

云計算服務推動了Internet的Web化趨勢，Internet是一個開放的、無控制機構的網絡，而且與傳統的操作系統、數據庫、C／S系統的安全漏洞相比，應用層面安全問題更為突出，多客戶、虛擬化、動態、業務邏輯服務復雜、用戶參與等這些web2.0和云服務的特點對網絡安全來說意味著巨大的挑戰，甚至是災難。云計算的安全問題還必須考慮比網絡安全更為復雜的問題。

3拒絕服務攻擊

由于云平臺的大規模與高性能，一旦遭受DDoS攻擊，云平臺是否有能力提供應對的技術手段，使正常的應用不受影響，是評價云計算平臺的一個重要指標。

拒絕服務攻擊DoS和DDoS雖不是云服務所特有的。但是，在云服務的技術環境中，單位中的關鍵核心數據、服務如果離開了內部網，遷移到了云服務中心。更多的應用和集成業務開始依靠互聯網。拒絕服務帶來的后果和破壞將會明顯地超過傳統的網絡環境。因此服務和數據的隨時可用性本身不僅是一項非常重要的安全指標，而且其質量的保證在一個存在惡意攻擊的環境里會造成其復雜度大大增加。如何防止破壞正常應用的DDoS攻擊是一個很大的挑戰。