相比于傳統硬盤、U盤和光盤存儲方式，云存儲具有存儲量大（以GB為單位）、存儲成本低（基本上都是免費）、數據不易損壞、不易丟失（由云存儲服務商負責文件的安全備份）等安全性特點。不過，由于云存儲作為一種基于互聯網的應用，不僅要解決互聯網已有的安全問題，同時也要面對這一新型應用特有的挑戰與安全性威脅。

1.云盤成為惡意程序傳播的新途徑

根據360互聯網安全中心的監控，2013年年初，已經出現了大量利用云存儲傳播惡意程序的事件。目前，平均每天截獲的僅利用“360云盤”進行傳播的惡意程序文件和疑似惡意程序文件多達幾萬個。相比于各種傳統的病毒傳播機制，利用云存儲空間傳播病毒，成本更低，發現更難，而且具有較強的

2.敏感信息存在安全風險

無論是企業還是個人，都有可能在云存儲空間中存放一些私密或機密的文件信息，如涉及個人隱私或單位機密的照片、視頻文件等。這些信息通常會面臨兩類主要的安全威脅：一是云存儲空間賬號被盜；二是云存儲服務器中的信息被非法訪問。而對于絕大多數用戶來說，云存儲服務器本身的安全性更受關注。用戶只知道將數據放到了“云”端，但至于存在哪里，怎么存的，用戶均一概不知。這種“神秘性”自然而然地失去了對安全性的認可度。

針對文件存儲的機密性，許多云盤提供商采取了一些安全技術，主要有嚴格的權限和密鑰管理，通過數據加密方式保證服務器中的數據安全，通過將同一用戶的資料隨機分散地存儲在服務器的不同位置從而增加入侵者獲取完整連續數據的難度等。如圖7-15所示，360云盤在分享文件時，對于機密文件設置了訪問密碼，以防范機密信息的不必要擴散。

3. 服務器損壞風險

云存儲服務器也有可能受到如地震、水災、電力中斷等不可抗力的影響而發生數據損失。為抵御此類事故風險，一些云服務提供商通過采取將多個數據中心分布在多個機房，同時數據中心內多份復制并配備專門的備份數據中心的方式，保證數據在存儲到數據中心后不會因事故的發生而丟失。很顯然，服務器被損壞的風險越小，云服務提供商在數據備份方面的投入也就越大。