“云計算向合法企業(yè)提供一切服務，同樣也提供給攻擊者，”安全監(jiān)控公司Vigilant公司高級情報專家ScottRoberts表示，“越來越多的網(wǎng)絡犯罪分子租用云基礎設施來安裝垃圾郵件程序（spambot）或者打造惡意軟件命令以及控制基礎設施。每個月只需要花50美元或者60美元，攻擊者就可以利用很好的云資源。”攻擊者可以將這些廉價的基礎設施加入低成本、自動化惡意軟件工具包，并可以租借僵尸網(wǎng)絡來發(fā)動攻擊。

雖然攻擊者目前沒有專門針對云環(huán)境，但大多數(shù)專家認為他們很快將開始攻擊云環(huán)境，畢竟越來越多的企業(yè)資源開始轉(zhuǎn)移到云環(huán)境。“云環(huán)境本身已經(jīng)是一個誘人的目標，”Eng表示，“在云環(huán)境中，數(shù)據(jù)非常集中，你只要瞄準一個供應商，就可以攻擊多個企業(yè)。”

當問及為什么要搶銀行時，WillieSutton表示（雖然后來他否認了這個說法）：“因為錢在那里。”現(xiàn)在，最重要的企業(yè)資產(chǎn)仍然位于企業(yè)防火墻內(nèi)，以后呢？可能會轉(zhuǎn)移到云環(huán)境中。

為什么云環(huán)境容易受到攻擊

云環(huán)境的優(yōu)勢在于，主要云供應商有責任保護他們的環(huán)境，如果Amazon或者谷歌遭遇泄露事故，他們的業(yè)務將受到嚴重影響。

主要云供應商都清楚這一點，他們都在努力采取措施避免事故的發(fā)生。Amazon網(wǎng)絡服務發(fā)言人RenaLunak表示：“很早以前，網(wǎng)絡就已經(jīng)不再是物理孤島，企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)，然后有了互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡開始與公共基礎設施相連接。”

為了減輕風險，很多企業(yè)正采取措施來隔離他們的流量，例如使用多協(xié)議標簽交換（MPLS）鏈接和加密。“亞馬遜在云環(huán)境對網(wǎng)絡采取了相同的方法：我們保持數(shù)據(jù)包級的網(wǎng)絡流量隔離，并采用行業(yè)標準的加密，”她表示，“因為亞馬遜的虛擬私有云允許客戶建立自己的IP地址空間，客戶可以使用他們已經(jīng)非常熟悉的工具和軟件基礎設施來監(jiān)控和控制他們的云網(wǎng)絡。”

這些聽起來都很不錯，但是一些常見錯誤（例如糟糕的身份驗證方法或者開放管理端口）可能讓供應商的安全保護措施付諸東流。

“遷移到云環(huán)境存在的一個問題是，你需要遠程管理你的資源，”云安全供應商CloudPassage公司首席執(zhí)行官CarsonSweet表示，“很多很多公司沒有關(guān)閉管理端口，攻擊者就是利用了這一點。”

Sweet指出，云環(huán)境中糟糕的安全做法可能會影響企業(yè)內(nèi)部網(wǎng)絡的安全。很多擔心云威脅的企業(yè)根本不會將企業(yè)最重要的數(shù)據(jù)轉(zhuǎn)移到云環(huán)境中。

在CompTIA調(diào)查的企業(yè)中，有82%的企業(yè)相信云供應商能夠提供一個安全的環(huán)境，58%的企業(yè)不會將關(guān)鍵企業(yè)財務信息轉(zhuǎn)移到云環(huán)境，56%的企業(yè)不會將信用卡數(shù)據(jù)放入云環(huán)境，將近一半的受訪者拒絕將機密知識產(chǎn)權(quán)、商業(yè)機密或者人力資源信息放入云環(huán)境。

這里的邏輯很簡單：將機密數(shù)據(jù)放在企業(yè)防火墻后面更加安全。然而，這個邏輯有一個致命的缺陷。

Sweet談到曾經(jīng)CloudPassage的一名客戶（不愿意透露姓名）在云環(huán)境中部署了開發(fā)服務器，攻擊者將一個工具包放到一臺虛擬服務器中，當開發(fā)人員發(fā)現(xiàn)服務器中丟失了一些東西，于是他們將服務器帶回企業(yè)環(huán)境來重新鏡像，不幸的是，攻擊者的攻擊工具包感染了整個網(wǎng)絡。Sweet表示：“如果你不注意的話，虛擬機可能會成為木馬。”