尽管云为计算服务提供了不同的部署和使用模式,但非云IT部署中的许多相同安全风险仍然存在。这是云安全即服务提供商Alert Logic 2014年春季云安全状态报告的总体结论。
Alert Logic的首席安全宣传员斯蒂芬黄凤英告诉eWEEK:“随着云技术的日益普及,我们当然可以预计攻击会增加。”“当我们开始分析正在发生的攻击类型时,数据变得非常有趣。”
例如,报告发现暴力攻击同比增长50%。根据Alert Logic的说法,暴力攻击是黑客通过反复尝试使用不同的用户名和密码来获取访问权限的一种尝试。目前,这一攻击已经影响了44%的客户。
黄凤英说,云中的恶意软件和僵尸网络活动增加了100%,但目前只有11%的Alert Logic的客户受到影响,但他补充说,迁移到云中的本地攻击媒介的增长速度快于Alert Logic。第一个想法。
研究还显示,Alert Logic的2200个客户云托管实例中,有44%被未经授权的第三方扫描。漏洞扫描是攻击者识别潜在目标的常见枚举策略。漏洞扫描也是寻求提高安全性的合法安全专业人员采用的常见策略。
黄凤英表示,Alert Logic将合法的扫描活动列入白名单,在受漏洞扫描影响的客户中,有44%的客户不包括这些活动。
除了跟踪影响自身客户群的安全趋势,Alert Logic还运行蜜罐来查看可能的攻击。蜜罐是一种涉及使用看似脆弱的技术的技术,这种技术总是容易受到攻击。
黄凤英指出,传统的反病毒提供商无法检测到14%的恶意软件被传送到Alert Logic蜜罐网络。黄凤英说:“这并不意味着它是一种新的恶意软件。”"这仅仅意味着恶意软件没有签名的内容."
Alert在世界各地部署了蜜罐,在欧洲遭受的恶意软件攻击比其他任何地方都多。
黄凤英说:“我们认为,恶意软件的数量与大量编码者和欧洲地下市场提供的代码价格有关。”"它为需要快速访问的本地地址提供了一个免费的代码测试平台."
一般来说,理解共享安全模型是保证云环境安全的最大障碍之一。他补充说,安全性不应该成为组织犹豫是否迁移到云的原因。
黄凤英说:“(云)提供商负责维护和修复他们管理的基本服务、网络和主机。”作为客户,您负责修补应用层以及主机和网络的一些功能
他说,如果消费者记住云是共同的责任,他们将在云中拥有一个安全的空间。