這個預測是日前由Check Point軟件公司在2016年11月通過對200多名網絡安全和IT專業人士進行的關于云安全問題的調查所得出的結論。

 

雖然越來越多的組織以各種方式將工作負載遷移到云中，但一些受訪者對此仍然存在質疑，93%的組織表示他們非常關注云安全。

 

只有超過80%的人非?；虮容^關注勒索軟件劫持企業數據，即使這些數據存儲在云端。他們認為云環境的前三大威脅是未經授權的訪問，數據泄露(包括外部數據共享)，以及拒絕服務攻擊。

 

與其他組織不同，Check Point公司將其預測整理為兩大類：

 

 

一家供應商的產品營銷主管唐納德·邁爾在博客中警告說，這個影響可能會很大。去年，AWS云的5小時中斷影響了許多亞馬遜網絡服務(AWS)服務和客戶。他說，這個問題被隔離在“US-EAST-1區域”，這是由Amazon的DynamoDB的問題造成的。網絡中斷短暫影響了DynamoDB“與其元數據服務通信”的能力。這是因為其網絡問題在解決之后，來自試圖上傳其元數據的存儲服務器的大量請求淹沒了元數據服務的容量，導致服務需要關閉。

 

這個事件的最終結果是在該區域使用DynamoDB服務的用戶受到影響。“在長達6小時的緊急處理之后，AWS增加了元數據服務的容量，從而恢復其相應的存儲服務。”

 

最近報道的Murai僵尸網絡，就是由大量的物聯網設備組成。 AWS公司剛剛發布了一個管理分布式拒絕服務(DDoS)保護服務AWS Shield，，旨在最大限度地減少應用程序中斷和延遲。

 

邁爾說，“AWS公司認識到這是一個重大威脅的事實，應該喚醒那些使用公共云服務的組織，任何云戰略中還應該包括一個強大的災難恢復和備份策略，以最大限度地減少由于云中斷的中斷。”

 

 

邁爾說：“隨著越來越多的企業采用公共云和私有云，這些類型的攻擊將開始通過加密文件傳播云，或通過黑客利用云計算作為一個倍增放大器找到他們的方式進入數據中心基礎設施。

 

他指出，IT部門可能會在服務器上安裝了防病毒軟件，而勒索軟件技術現在可以逃避檢測。

 

在云計算防御方面，邁爾建議對傳輸的數據和空閑的數據進行強加密，提高數據備份的頻率，采用明確的災難恢復DR計劃，以及采取高級威脅預防措施。

 

他說，“組織必須制定正確的安全措施，防止未經授權的訪問，并防止攻擊者通過惡意軟件侵入，以及消除其他高級威脅的機會。”