盡管云為計算服務(wù)提供了不同的部署和使用模式，但非云IT部署中的許多相同安全風險仍然存在。這是云安全即服務(wù)提供商Alert Logic 2014年春季云安全狀態(tài)報告的總體結(jié)論。

Alert Logic的首席安全宣傳員斯蒂芬黃鳳英告訴eWEEK:“隨著云技術(shù)的日益普及，我們當然可以預(yù)計攻擊會增加。”“當我們開始分析正在發(fā)生的攻擊類型時，數(shù)據(jù)變得非常有趣。”

例如，報告發(fā)現(xiàn)暴力攻擊同比增長50%。根據(jù)Alert Logic的說法，暴力攻擊是黑客通過反復(fù)嘗試使用不同的用戶名和密碼來獲取訪問權(quán)限的一種嘗試。目前，這一攻擊已經(jīng)影響了44%的客戶。

黃鳳英說，云中的惡意軟件和僵尸網(wǎng)絡(luò)活動增加了100%，但目前只有11%的Alert Logic的客戶受到影響，但他補充說，遷移到云中的本地攻擊媒介的增長速度快于Alert Logic。第一個想法。

研究還顯示，Alert Logic的2200個客戶云托管實例中，有44%被未經(jīng)授權(quán)的第三方掃描。漏洞掃描是攻擊者識別潛在目標的常見枚舉策略。漏洞掃描也是尋求提高安全性的合法安全專業(yè)人員采用的常見策略。

黃鳳英表示，Alert Logic將合法的掃描活動列入白名單，在受漏洞掃描影響的客戶中，有44%的客戶不包括這些活動。

除了跟蹤影響自身客戶群的安全趨勢，Alert Logic還運行蜜罐來查看可能的攻擊。蜜罐是一種涉及使用看似脆弱的技術(shù)的技術(shù)，這種技術(shù)總是容易受到攻擊。

黃鳳英指出，傳統(tǒng)的反病毒提供商無法檢測到14%的惡意軟件被傳送到Alert Logic蜜罐網(wǎng)絡(luò)。黃鳳英說：“這并不意味著它是一種新的惡意軟件?！?這僅僅意味著惡意軟件沒有簽名的內(nèi)容."

Alert在世界各地部署了蜜罐，在歐洲遭受的惡意軟件攻擊比其他任何地方都多。

黃鳳英說：“我們認為，惡意軟件的數(shù)量與大量編碼者和歐洲地下市場提供的代碼價格有關(guān)?！?它為需要快速訪問的本地地址提供了一個免費的代碼測試平臺."

一般來說，理解共享安全模型是保證云環(huán)境安全的最大障礙之一。他補充說，安全性不應(yīng)該成為組織猶豫是否遷移到云的原因。

黃鳳英說：“(云)提供商負責維護和修復(fù)他們管理的基本服務(wù)、網(wǎng)絡(luò)和主機?！弊鳛榭蛻?，您負責修補應(yīng)用層以及主機和網(wǎng)絡(luò)的一些功能

他說，如果消費者記住云是共同的責任，他們將在云中擁有一個安全的空間。