云環(huán)境是不是根本上就比托管在企業(yè)數(shù)據(jù)中心的傳統(tǒng)IT基礎(chǔ)架構(gòu)缺乏安全呢？

就這個問題，云安全即服務提供商Alert Logic去年做了全年的云安全狀態(tài)的調(diào)查。2013年春天到來，調(diào)查結(jié)果也發(fā)布了，這也是這個報告的第三個版本，提供了另外六個月的數(shù)據(jù)分析。

該公司發(fā)現(xiàn)云環(huán)境目前不會比傳統(tǒng)企業(yè)數(shù)據(jù)中心有更多的內(nèi)在風險。除了Web應用攻擊之外，調(diào)查發(fā)現(xiàn)云基礎(chǔ)架構(gòu)遭遇了更小的安全攻擊量和種類。

該項報告累計了來自Alert Logic客戶所遭遇的十億多次安全事件，包括81%利用云托管提供商的基礎(chǔ)架構(gòu)即服務，以及19%的在傳統(tǒng)企業(yè)數(shù)據(jù)中心管理自己的基礎(chǔ)架構(gòu)。在這些事件中，46475（46%）是Alert Logic已經(jīng)查清楚的安全事故。該報告于這兩種環(huán)境類型多容易受到特定攻擊類型的攻擊，多久會被攻擊以及每一種環(huán)境有多少威脅類型。

Alert Logic聲稱企業(yè)數(shù)據(jù)中心環(huán)境平均受到2.5個種類的威脅；對比而言，云托管提供商環(huán)境是1.8個類型。報告指出這也未必就表明一種環(huán)境更安全，只是需要不同的安全態(tài)勢。企業(yè)數(shù)據(jù)中心環(huán)境也經(jīng)歷了更頻繁的前三類攻擊事件類型，包括強力攻擊（brute-force attacks）、Web應用攻擊和惡意軟件/僵尸網(wǎng)絡。

根據(jù)Alert Logic市場副總裁Urvish Vashi所述，這個項目的統(tǒng)計學資料累計了一年，為任何云安全問題提供了有力的辯駁。

“說托管和云環(huán)境比企業(yè)數(shù)據(jù)中心環(huán)境內(nèi)在的更易于受到攻擊和威脅的論證，再次聲明，且也是第三次聲明，并不準確，”Vashi說道。

Alert Logic論證的主要依據(jù)是每一種環(huán)境引來的攻擊類型。Vashi解釋說，云托管提供商環(huán)境的事件中傾向于“機會犯罪”，而企業(yè)數(shù)據(jù)中心環(huán)境更像是遭遇了目標攻擊。比如，他引證說49%的企業(yè)數(shù)據(jù)中心客戶遭遇過惡意軟件和僵尸網(wǎng)絡事件。相對比，只有5%的云托管提供商的客戶成為同類型攻擊的目標。Vashi還指出這些數(shù)字可能受到企業(yè)不愿意將大多數(shù)敏感且價值高昂的數(shù)據(jù)轉(zhuǎn)到云端的影響。

“的確，實踐中也會有一些因素，”他說，“我覺得轉(zhuǎn)移一些基礎(chǔ)架構(gòu)到托管云環(huán)境中存在恐懼，相比其他的事情，客戶最不可能把自己的敏感數(shù)據(jù)放到云端。因此我覺得遭受攻擊的事實也正因為數(shù)據(jù)在那里。”

此外，Vashi也強調(diào)Alert Logic的一些客戶就是完全的在線企業(yè)，意味著所有的敏感活躍數(shù)據(jù)都在云端。John Whiteside是Alert Logic的產(chǎn)品市場經(jīng)理，他指出未來將會看到如果目標攻擊追隨敏感數(shù)據(jù)跑到云端，這也很有意思。

Ed Moyle是安全和法規(guī)咨詢公司Security Curve的創(chuàng)始合伙人，并不重視敏感數(shù)據(jù)不會轉(zhuǎn)移到云端的這個說法，因為就算企業(yè)嘗試這樣的運動，還是有數(shù)據(jù)悄悄的轉(zhuǎn)移了。相反，他覺得數(shù)據(jù)轉(zhuǎn)入云端可能更難成為這樣的攻擊的攻擊對象。

“我想知道從一個攻擊者的觀點來看，這么難是否還必須要做，來發(fā)現(xiàn)特定企業(yè)在多租戶環(huán)境中的源，”他說，“意味著如果你想攻擊我，且就是我，是不是我在家睡覺時要比我站在人群中更容易，至少你想鬼鬼祟祟的這么做的話�！�

毫不意外，Web應用攻擊仍舊是云托管提供商環(huán)境主要的威脅，52%的Alert Logic監(jiān)控云環(huán)境遭受了這種攻擊。這也是云客戶遭受的高百分比的攻擊中唯一的攻擊向量；相對比，企業(yè)數(shù)據(jù)中心客戶中39%也遭受了Web應用攻擊。

該報告認為SQL注入攻擊是除了基礎(chǔ)架構(gòu)的棘手問題：Vashi高亮了自動化攻擊工具Havij作為具體的問題，解釋大約40%被記錄為Web應用攻擊。盡管Havij并不是意威脅Web應用的自動化工具。因為黑客團隊招募了一些更不熟悉技術(shù)的人協(xié)助他們傳播，Vashi將其描述為“廣泛攻擊”。

“熟練的攻擊者編寫了基于圖形用戶界面（GUI）工具協(xié)助他們進行攻擊，”Vashi表示。

盡管被使用單一工具攻擊的高百分比震驚，但是Moyle認為有很多應用易受到SQL注入攻擊，且攻擊者依賴于Havij。即時有Web應用威脅，他對于報告的結(jié)果還是樂觀的。尤其是數(shù)據(jù)可能預示最初的可擴展云安全服務承諾對于小型企業(yè)可能成為現(xiàn)實。然而，他警告這也是報告中唯一引入的具體因素。

“由于這個報告并沒有覆蓋每一個環(huán)境的所有類型，對于認真謹慎計劃自己的云戰(zhàn)略的企業(yè)仍舊比較重要，”Moyle說道，“你不能基于你的實際決策制定，云可能在具體的約束中有具體的安全優(yōu)勢�！�

找促銷還是特價？購買超值商品當然 去找

優(yōu)惠券

在不久的將來，云計算一定會徹底走入我們的生活，有興趣入行未來前沿產(chǎn)業(yè)的朋友，可以收藏云計算，及時獲取人工智能、大數(shù)據(jù)、云計算和物聯(lián)網(wǎng)的前沿資訊和基礎(chǔ)知識，讓我們一起攜手，引領(lǐng)人工智能的未來！

標簽： 安全 大數(shù)據(jù) 數(shù)據(jù)分析 網(wǎng)絡 優(yōu)惠 云計算

版權(quán)申明：本站文章部分自網(wǎng)絡，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。