随着云计算的进一步推进和发展,云计算面临的安全问题变得越来越突出,特别是在云计算带来的诸多利益下,满足用户在云计算环境下对用户数据的机密性、完整性等相关性能的需求,已成为云计算安全的首要难题;文章以微软Azure平台为基础,从云安全分析入手,针对Windows Azure云安全进行分析研究,在Azure架构下,探讨Azure面临的端口扫描攻击、拒绝服务攻击、电子欺骗攻击、窃听截包攻击、多租户和边界攻击、外部认证攻击、应用配置不当、SSL及部署缺陷、云数据中的非安全访问许可等安全威胁,并给出应对的安全策略,针对端口扫描攻击，在每一个Windows Azure的实体服务器与VM中，只有要使用的通信端口被打开而且默认禁止访问服务定义文件，在Windows Azwe Host US内的虚拟交换器都有特殊的数据包分析器，可以防比未授权的流量进入VM。针对拒绝服务攻击，Windows Aznre的负载平衡器具有异常流鳌检测功能，在发现异常流量时会自动由Fabric Controller下令将连入服务所在的VM的Virtual Public IP关闭并下令防火墙将异常流量挡在防火墙外面，以确保其他Windows Azure用户服务不会被影响。对于电子欺骗攻击，Windows Azure IaaS都是以VLAN划分，可以防止异常的广播数据包以及多点传送数据包的攻击，而Host OS的虚拟交换器会自动过滤异常的数据包。