云环境下的安全问题

随着越来越多的企业资源转移到云环境，我们将不可避免地听到更多与云计算相关的事故，但我们仍将看到更多针对企业内部资源的攻击事故。云环境并不是攻击中的薄弱环节。云供应商（例如Dropbox和Google）当然存在自己的问题，但与云相关的问题主要涉及系统中断，而不是数据泄露。

这并不意味着投资于云环境的企业可以松一口气，基于云的应用程序安全测试服务供应商Veracode公司研究副总裁ChrisEng表示：“攻击者目前使用的攻击方法已经很够用，他们只需要使用相同的SQL注入攻击就可以成功发动攻击，而不需要花大量时间来开发新的攻击方法。”

黑客并不是将云视为目标攻击者并不是将云视为目标，而是将其作为一种资源。云计算向合法企业提供一切服务，同样也提供给攻击者，越来越多的网络犯罪分子租用云基础设施来安装垃圾邮件程序（spambot）或者打造恶意软件命令以及控制基础设施。每个月只需要花50美元或者60美元，攻击者就可以利用很好的云资源。攻击者可以将这些廉价的基础设施加入低成本、自动化恶意软件工具包，并可以租借僵尸网络来发动攻击。

虽然攻击者目前没有专门针对云环境，但大多数专家认为他们很快将开始攻击云环境，毕竟越来越多的企业资源开始转移到云环境。“云环境本身已经是一个诱人的目标，”Eng表示，“在云环境中，数据非常集中，你只要瞄准一个供应商，就可以攻击多个企业。”

现在，最重要的企业资产仍然位于企业防火墙内，以后呢？可能会转移到云环境中。

为什么云环境容易受到攻击云环境的优势在于，主要云供应商有责任保护他们的环境，如果Amazon或者谷歌遭遇泄露事故，他们的业务将受到严重影响。

主要云供应商都清楚这一点，他们都在努力采取措施避免事故的发生。很早以前，网络就已经不再是物理孤岛，企业逐渐发现需要连接到其他企业，然后有了互联网，企业网络开始与公共基础设施相连接。