由于云计算使用的分配方法使其变得比需要的更加公开,人们认为云计算天生就缺乏安全性。但研究表明,云计算的安全性并不比企业计算低多少。由于网络攻击的随机性,小型机构和大型企业都面临着被攻击的威胁。
组织机构和企业都是在线攻击的目标,这些攻击的真正入口是那些不安全的个人电脑。这些被劫持的PC变成了网络犯罪者兵工厂的骨干中枢,对不同的网络进行强力攻击,不管是在云基础架构下,还是在其它基础架构中。事实表明,不管用户使用的是何种基础架构,都不能保证100%的安全。而政府网络和那些科技领域的领导者则更易被攻击,这是由于他们的信息更具价值。
根据Alert Logic发布的2012秋季云安全报告,网络攻击并不针对特定行业或特定的组织规模,而是取决于基础架构。外部的威胁会通过多种途径侵入,不管是企业计算还是云计算,都同样存在着遭遇攻击的可能性。原因正如之前所说,网络攻击在本质上来说具有随机性。
网络攻击并不针对特定行业或特定的组织规模的原因在于,网络攻击者的武器是互联网。网页应用攻击,不光针对服务提供商环境(53%的组织机构),也针对on-premise服务环境(44%的组织机构)。其实,on-premise用户通常比那些服务提供商环境下的用户遭遇更多的事故。数据表明,on-premise用户平均遭遇61.4次的攻击,而服务提供商环境下的用户平均仅遭遇27.8次攻击。
许多组织机构仍然凭借自己的想象作为决定基础架构的本因,而这个想象就是与企业计算或on-premise服务相比,云计算在本质上更加不安全。企业应该重点关注的是,利用真实数据来评估自身的弱点,然后依此为架构安全创建一个更好的计划。