云环境下的安全问题

安全 云安全
随着越来越多的企业资源转移到云环境,我们将不可避免地听到更多与云计算相关的事故,但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。

随着越来越多的企业资源转移到云环境,我们将不可避免地听到更多与云计算相关的事故,但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。云供应商(例如Dropbox和Google)当然存在自己的问题,但与云相关的问题主要涉及系统中断,而不是数据泄露。

这并不意味着投资于云环境的企业可以松一口气,基于云的应用程序安全测试服务供应商Veracode公司研究副总裁ChrisEng表示:“攻击者目前使用的攻击方法已经很够用,他们只需要使用相同的SQL注入攻击就可以成功发动攻击,而不需要花大量时间来开发新的攻击方法。”

黑客并不是将云视为目标攻击者并不是将云视为目标,而是将其作为一种资源。云计算向合法企业提供一切服务,同样也提供给攻击者,越来越多的网络犯罪分子租用云基础设施来安装垃圾邮件程序(spambot)或者打造恶意软件命令以及控制基础设施。每个月只需要花50美元或者60美元,攻击者就可以利用很好的云资源。攻击者可以将这些廉价的基础设施加入低成本、自动化恶意软件工具包,并可以租借僵尸网络来发动攻击。

虽然攻击者目前没有专门针对云环境,但大多数专家认为他们很快将开始攻击云环境,毕竟越来越多的企业资源开始转移到云环境。“云环境本身已经是一个诱人的目标,”Eng表示,“在云环境中,数据非常集中,你只要瞄准一个供应商,就可以攻击多个企业。”

现在,最重要的企业资产仍然位于企业防火墙内,以后呢?可能会转移到云环境中。

为什么云环境容易受到攻击云环境的优势在于,主要云供应商有责任保护他们的环境,如果Amazon或者谷歌遭遇泄露事故,他们的业务将受到严重影响。

主要云供应商都清楚这一点,他们都在努力采取措施避免事故的发生。很早以前,网络就已经不再是物理孤岛,企业逐渐发现需要连接到其他企业,然后有了互联网,企业网络开始与公共基础设施相连接。

责任编辑:蓝雨泪 来源: CIO时代网
相关推荐

2018-06-28 23:31:14

物联网云存储安全

2017-12-05 14:11:57

2010-04-02 13:53:47

2018-01-24 11:41:40

云计算公共云安全问题

2013-04-02 11:07:16

2012-06-15 11:18:07

云安全云计算

2018-10-10 21:00:50

2012-08-21 10:17:04

2021-02-24 10:33:36

云计算企业运营云计算安全

2023-08-03 13:34:24

2013-02-26 09:21:12

SaaSSaaS安全

2017-11-06 07:01:04

2012-04-16 12:34:59

2012-12-12 15:19:32

云安全

2013-03-22 15:12:58

2011-08-29 10:34:00

网络安全云安全云计算

2010-06-09 08:10:49

2013-02-25 09:18:48

SaaS应用SaaS应用安全SaaS环境安全

2015-12-24 10:55:05

点赞
收藏

51CTO技术栈公众号