据外媒The Register报道,安全厂商McAfee在一份报告中提到,云计算行业所面临的安全性问题远比想象中的严重,这种危机难以跟上高速发展的云技术。
据悉,McAfee对旗下约3000万个安全事件进行了研究,得出的结论是很多企业并没有正确使用云服务,或者说没有对这些服务进行有效保护。
具体而言,企业的业务部门平均会用到1900个实例,但事实情况是他们以为自己只使用了约30个。在云实例的部署过程中,PaaS和IaaS的帐户没有被正确配置。
以AWS为例,某业务部门运行了约14个配置不当的IaaS实例,每20个AWS S3存储服务中就有一个是公开对外的。根据McAfee的调研,S3存储实例中约有5.5%的设置是“全局读取”,也就是说,任何知道S3存储器地址的人都能看到其中的内容。
此外,McAfee还对个人账户发出了警告:92%的公司有一个或多个身份凭证可以在网络犯罪市场上购买到,涉及账户被盗用或内部威胁的事件同比增加了近28%。
迈克菲在报告中提到:“云环境中的数据多数威胁,是由于帐户被盗用或内部威胁所导致的。在这个月,80%的组织会面临至少一个帐户被盗用的风险。”
