据外媒The Register报道,安全厂商McAfee在一份报告中提到,云计算行业所面临的安全性问题远比想象中的严重,这种危机难以跟上高速发展的云技术。
据悉,McAfee对旗下约3000万个安全事件进行了研究,得出的结论是很多企业并没有正确使用云服务,或者说没有对这些服务进行有效保护。
具体而言,企业的业务部门平均会用到1900个实例,但事实情况是他们以为自己只使用了约30个。在云实例的部署过程中,PaaS和IaaS的帐户没有被正确配置。
以AWS为例,某业务部门运行了约14个配置不当的IaaS实例,每20个AWS S3存储服务中就有一个是公开对外的。根据McAfee的调研,S3存储实例中约有5.5%的设置是“全局读取”,也就是说,任何知道S3存储器地址的人都能看到其中的内容。
此外,McAfee还对个人账户发出了警告:92%的公司有一个或多个身份凭证可以在网络犯罪市场上购买到,涉及账户被盗用或内部威胁的事件同比增加了近28%。
迈克菲在报告中提到:“云环境中的数据多数威胁,是由于帐户被盗用或内部威胁所导致的。在这个月,80%的组织会面临至少一个帐户被盗用的风险。”
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8261;邮箱:jenny@youkuaiyun.com。本站原创内容未经允许不得转载,或转载时需注明出处::优快云资讯门户 » McAfee:云计算行业面临的安全问题远比想象中严重