随着越来越多的企业资源转移到云环境,我们将不可避免地听到更多与云计算相关的事故,但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。云供应商(例如Dropbox和Google)当然存在自己的问题,但与云相关的问题主要涉及系统中断,而不是数据泄露。
这并不意味着投资于云环境的企业可以松一口气,基于云的应用程序安全测试服务供应商Veracode公司研究副总裁ChrisEng表示:“攻击者目前使用的攻击方法已经很够用,他们只需要使用相同的SQL注入攻击就可以成功发动攻击,而不需要花大量时间来开发新的攻击方法。”
黑客并不是将云视为目标攻击者并不是将云视为目标,而是将其作为一种资源。云计算向合法企业提供一切服务,同样也提供给攻击者,越来越多的网络犯罪分子租用云基础设施来安装垃圾邮件程序(spambot)或者打造恶意软件命令以及控制基础设施。每个月只需要花50美元或者60美元,攻击者就可以利用很好的云资源。攻击者可以将这些廉价的基础设施加入低成本、自动化恶意软件工具包,并可以租借僵尸网络来发动攻击。
虽然攻击者目前没有专门针对云环境,但大多数专家认为他们很快将开始攻击云环境,毕竟越来越多的企业资源开始转移到云环境。“云环境本身已经是一个诱人的目标,”Eng表示,“在云环境中,数据非常集中,你只要瞄准一个供应商,就可以攻击多个企业。”
现在,最重要的企业资产仍然位于企业防火墙内,以后呢?可能会转移到云环境中。
为什么云环境容易受到攻击云环境的优势在于,主要云供应商有责任保护他们的环境,如果Amazon或者谷歌遭遇泄露事故,他们的业务将受到严重影响。
主要云供应商都清楚这一点,他们都在努力采取措施避免事故的发生。很早以前,网络就已经不再是物理孤岛,企业逐渐发现需要连接到其他企业,然后有了互联网,企业网络开始与公共基础设施相连接。