22年到2023年初，云计算应用领域暴露了很多安全问题，云服务中断、敏感数据泄露、云基础设施漏洞等安全问题层出不穷。然而，即便存在诸多安全问题，企业上云已经成为一种难以改变的趋势，并且在快速增长中。网上做了总结和罗列：

1.云上暴力攻击

调查数据显示，与2021年相比，2022年针对企业组织的网络暴力攻击数量增加了31%。值得一提的是，其峰值与重大地缘政治和社会经济事件存在很大关联。因此，攻击者试图用暴力手段或其他可用的漏洞入侵企业云上资产只是时间问题，并且很快就会到来。

2.API威胁    

随着云上微服务架构的流行，API的使用变得越来越普遍。根据数据显示，当前整个Web应用系统中，有超过83%的流量都是通过API来访问的。与此同时，超过44%的受访企业表示，其正在创建和维护的API应用数量超过了100个。然而，企业对于如何保护API的安全意识仍然很低，甚至在很大程度上忽视了对API的安全防护。

3.错误的云配置和影子数据

在云中，数据被大量存储在数据库、存储桶或Blob容器中，随着云上存储的数据不断增长，数据攻击面每年也都在快速增加。2022年里，我们目睹了很多严重的云上数据安全事件，其中很多都是由错误的云配置所引起的。

4.CI/CD和供应链攻击