信息化觀察網(wǎng)

據(jù)外媒The Register報道，安全廠商McAfee在一份報告中提到，云計算行業(yè)所面臨的安全性問題遠(yuǎn)比想象中的嚴(yán)重，這種危機難以跟上高速發(fā)展的云技術(shù)。

據(jù)悉，McAfee對旗下約3000萬個安全事件進行了研究，得出的結(jié)論是很多企業(yè)并沒有正確使用云服務(wù)，或者說沒有對這些服務(wù)進行有效保護。

具體而言，企業(yè)的業(yè)務(wù)部門平均會用到1900個實例，但事實情況是他們以為自己只使用了約30個。在云實例的部署過程中，PaaS和IaaS的帳戶沒有被正確配置。

以AWS為例，某業(yè)務(wù)部門運行了約14個配置不當(dāng)?shù)腎aaS實例，每20個AWS S3存儲服務(wù)中就有一個是公開對外的。根據(jù)McAfee的調(diào)研，S3存儲實例中約有5.5％的設(shè)置是“全局讀取”，也就是說，任何知道S3存儲器地址的人都能看到其中的內(nèi)容。

此外，McAfee還對個人賬戶發(fā)出了警告：92％的公司有一個或多個身份憑證可以在網(wǎng)絡(luò)犯罪市場上購買到，涉及賬戶被盜用或內(nèi)部威脅的事件同比增加了近28％。

邁克菲在報告中提到：“云環(huán)境中的數(shù)據(jù)多數(shù)威脅，是由于帳戶被盜用或內(nèi)部威脅所導(dǎo)致的。在這個月，80％的組織會面臨至少一個帳戶被盜用的風(fēng)險。”