云環境是不是根本上就比托管在企業數據中心的傳統IT基礎架構缺乏安全呢?
就這個問題,云安全即服務提供商Alert Logic去年做了全年的云安全狀態的調查。2013年春天到來,調查結果也發布了,這也是這個報告的第三個版本,提供了另外六個月的數據分析。
該公司發現云環境目前不會比傳統企業數據中心有更多的內在風險。除了Web應用攻擊之外,調查發現云基礎架構遭遇了更小的安全攻擊量和種類。
該項報告累計了來自Alert Logic客戶所遭遇的十億多次安全事件,包括81%利用云托管提供商的基礎架構即服務,以及19%的在傳統企業數據中心管理自己的基礎架構。在這些事件中,46475(46%)是Alert Logic已經查清楚的安全事故。該報告關注于這兩種環境類型多容易受到特定攻擊類型的攻擊,多久會被攻擊以及每一種環境有多少威脅類型。
Alert Logic聲稱企業數據中心環境平均受到2.5個種類的威脅;對比而言,云托管提供商環境是1.8個類型。報告指出這也未必就表明一種環境更安全,只是需要不同的安全態勢。企業數據中心環境也經歷了更頻繁的前三類攻擊事件類型,包括強力攻擊(brute-force attacks)、Web應用攻擊和惡意軟件/僵尸網絡。
根據Alert Logic市場副總裁Urvish Vashi所述,這個項目的統計學資料累計了一年,為任何云安全問題提供了有力的辯駁。
“說托管和云環境比企業數據中心環境內在的更易于受到攻擊和威脅的論證,再次聲明,且也是第三次聲明,并不準確,”Vashi說道。
Alert Logic論證的主要依據是每一種環境引來的攻擊類型。Vashi解釋說,云托管提供商環境的事件中傾向于“機會犯罪”,而企業數據中心環境更像是遭遇了目標攻擊。比如,他引證說49%的企業數據中心客戶遭遇過惡意軟件和僵尸網絡事件。相對比,只有5%的云托管提供商的客戶成為同類型攻擊的目標。Vashi還指出這些數字可能受到企業不愿意將大多數敏感且價值高昂的數據轉到云端的影響。
“的確,實踐中也會有一些因素,”他說,“我覺得轉移一些基礎架構到托管云環境中存在恐懼,相比其他的事情,客戶最不可能把自己的敏感數據放到云端。因此我覺得遭受攻擊的事實也正因為數據在那里。”
此外,Vashi也強調Alert Logic的一些客戶就是完全的在線企業,意味著所有的敏感活躍數據都在云端。John Whiteside是Alert Logic的產品市場經理,他指出未來將會看到如果目標攻擊追隨敏感數據跑到云端,這也很有意思。
Ed Moyle是安全和法規咨詢公司Security Curve的創始合伙人,并不重視敏感數據不會轉移到云端的這個說法,因為就算企業嘗試這樣的運動,還是有數據悄悄的轉移了。相反,他覺得數據轉入云端可能更難成為這樣的攻擊的攻擊對象。
“我想知道從一個攻擊者的觀點來看,這么難是否還必須要做,來發現特定企業在多租戶環境中的源,”他說,“意味著如果你想攻擊我,且就是我,是不是我在家睡覺時要比我站在人群中更容易,至少你想鬼鬼祟祟的這么做的話。”
Web應用需要更好的安全
毫不意外,Web應用攻擊仍舊是云托管提供商環境主要的威脅,52%的Alert Logic監控云環境遭受了這種攻擊。這也是云客戶遭受的高百分比的攻擊中唯一的攻擊向量;相對比,企業數據中心客戶中39%也遭受了Web應用攻擊。
該報告認為SQL注入攻擊是除了基礎架構的棘手問題:Vashi高亮了自動化攻擊工具Havij作為具體的問題,解釋大約40%被記錄為Web應用攻擊。盡管Havij并不是意威脅Web應用的自動化工具。因為黑客團隊招募了一些更不熟悉技術的人協助他們傳播,Vashi將其描述為“廣泛攻擊”。
“熟練的攻擊者編寫了基于圖形用戶界面(GUI)工具協助他們進行攻擊,”Vashi表示。
盡管被使用單一工具攻擊的高百分比震驚,但是Moyle認為有很多應用易受到SQL注入攻擊,且攻擊者依賴于Havij。即時有Web應用威脅,他對于報告的結果還是樂觀的。尤其是數據可能預示最初的可擴展云安全服務承諾對于小型企業可能成為現實。然而,他警告這也是報告中唯一引入的具體因素。
“由于這個報告并沒有覆蓋每一個環境的所有類型,對于認真謹慎計劃自己的云戰略的企業仍舊比較重要,”Moyle說道,“你不能基于你的實際決策制定,云可能在具體的約束中有具體的安全優勢。”
【想看更多互聯網新聞和深度報道請關注樂購網官方微信。(微信號:樂購網)】
推薦閱讀
在信息為王的今天,信息安全對廠商提出更高的要求。下面對當前最受中小企業歡迎的企業殺毒軟件希望云安全進行評測。 簡介: 希望云安全安全是希望公司和邁克菲公司專門針對企業用戶而研發的企業版免費殺毒軟件,這款>>>詳細閱讀
本文標題:調查報告顯示云安全問題過分夸張
地址:http://www.sdlzkt.com/a/11/20130425/267122.html
網友點評
精彩導讀
科技快報
品牌展示