雲端的潛在風險

雖然雲端運算對企業來說非常具有優勢，但也不少專家指出，雲端仍需要考慮安全性的問題。雲端運算的潛在風險：

• 資料交給別人管理的事實及風險

  選擇將企業資料移到雲端上，表示你需要非常信任你的主機商。基本上，他們算是監控你所有的網路資料。如果主機商無法為客戶提供充足的資訊安全防護的話，駭客攻擊便會蜂擁而至。SQL Injection攻擊、盜用伺服器、session hijacking(會話劫持)等攻擊手法都將導致你的企業資料暴露在他人的監控之下。

• 交由他人幫你管理程式的風險

  許多企業已經把網站程式視為不可或缺的一部分。將網站搬到雲端上，必須更加嚴格監控管理這些程式。雲端雖然便利，安全卻更加重要。當主機服務商進行必要的軟體更新時，並不會幫你們家檢視程式碼的潛藏漏洞，確保企業資料是否安全，或者程式能否抵禦XSS跨站攻擊之類的入侵。

• 保護網站的概念已經改變

  雲端的本質就是資源共享的概念。雲端安全的概念跟傳統的資訊安全大不相同。例如使用Amazon的網站服務時，你會發現無法檢查LOG或是使用流量監測和入侵監控系統等部屬工具。甚至部分主機商的服務條款禁止進行網站漏洞掃描，更別說進行原始碼檢測了。如果你的網站必須合乎PCI標準規範的話，還是乖乖裝WAF吧 。

保護雲端安全

雖然藉由雲端運算跑資料執行程式有一定程度的安全疑慮，然而Google、IBM、Amazon及IT大廠強力推動健康照護以及電子商務等雲端服務，意味著這些安全疑慮是未來雲端發展不得不克服的問題。
部屬WAF便是保護網站程式及資料的一種方式，雲端服務商不需額外增添硬體設備，可以安裝在網站程式前面提供保護。

WAF可以抵禦雲端以下漏洞

當部屬完成，WAF即可為網站程式抵禦以下已知的威脅：路徑探索(Path Traversal) / 已知蠕蟲 / 遠端命令執行 / 探針(Probes) / DDoS攻擊 / 伺服器入侵WAF也能深入執行傳統的安全檢測，例如深度檢測網站服務的流量分析，而這種威脅卻是入侵檢測系統和入侵預防系統常常疏忽掉的。

避免駭客攻擊的必要性

不少企業縮減IT部門規模，雲端計算這類能有效縮減成本的服務，越來越受企業歡迎。雖然主機商提供雲端管理服務，企業仍必須合乎安全規範。為了符合PCI DSS標準規範、HIPAA、SOX及其他標準安全規範，資訊的安全性便是企業決定是否移到雲端的考慮點之一。