云环境典型安全挑战从安全技术角度来看，虚拟化技术在云计算时代的大量应用让传统信息安全时代下的安全隔离手段面临巨大挑战，举例来说，客户在购买云服务商虚拟服务器的同时就拥有了公网地址和云服务商的内网地址，这也就意味着用户同时拥有了云服务商的非信任域地址和信任域地址，这种网络边界模糊的威胁会直接导致恶意用户利用购买虚拟服务器所获得的云服务商内网地址来伪造海量的内网地址和MAC地址，在网络中产生大量的ARP通信量使得网络阻塞或中断

其次，安全挑战伴随着云平台的服务类型而随之诞生，以阿里云开放数据处理服务ODPS举例，该服务的设计之初是基于数据驱动的多级流水性并行计算框架，支持直接使用ODPS SQL语句对海量数据进行离线分析

通过数据分裂将海量数据散布在整个集群内部，这样，用户的数据容量的瓶颈问题得以解决

同时，计算压力也被平均分布在集群内部，很好地解决了计算性能问题

但因其允许用户通过编写程序在ODPS的集群上执行任务，这种业务模式就存在通过用户程序包含的恶意代码在ODPS的集群上植入后门的风险，恶意用户可通过非法外联、提权等一系列操作实现对ODPS集群的入侵，最终达到窃取用户数据的目的

以上内容由大学时代综合整理自互联网，实际情况请以官方资料为准。