人们总是担心云计算天生就缺乏安全性,原因在于其使用的分配方法使其变得更加公共化而不是重要化。但研究报告表明云计算的安全性并不比企业计算低多少,二者都面临着同种类型的攻击。不管用户是小型机构,还是大型企业,这些都不重要,他们仍然是网络袭击的主要目标,谁让绝大多数的网络袭击天生就投机取巧呢。
虽然组织机构和商业企业都是在线攻击的目标,这些攻击的真实进入路径则是不安全的个人电脑,这些构成了网络犯罪者的兵工厂的骨干中枢。那些被劫持了的电脑变成了如僵尸或机器人般,被用于对不同的网络进行野蛮的强力攻击,不管是在云基础架构下,还是在其他基础架构中。不管用户使用的是何种基础架构,都没有人能十足的安全。其他机构甚至更容易参与网络攻击,这是由于他们的服务如银行或他们带来的信息的可能价值的本性所导致的,如政府网络和在科技研究上的行业领导者。
根据Alert Logic最近发布的2012秋季云安全报告,行业内的威胁活动的变异没有基础结构设置地点重要。网络攻击并不存在特定行业或特定的组织规模,他们取决于基础架构。这意味着来自外部的任何东西都很可能访问,不管是企业计算还是云计算,都同样有可能遭遇攻击。原因正如之前所说,网络攻击在本质上就是投机取巧的。
网络袭击不区分行业和组织规模,原因在于网络攻击者的武器的本质,是互联网。基于网页应用的攻击,不光袭击服务提供商环境(53%的组织机构),还袭击其他的服务环境(44%的组织机构)。但是作为云计算系列的一个增项,前提环境用户或客户通常比那些服务提供商环境下的用户遭遇更多的事故。前提环境用户平均遭遇61.4次的攻击,然而服务提供商环境下的用户平均仅遭遇27.8次攻击。然而与他们的同伴相比,前提环境用户遭遇了更野蛮地强力攻击。
不考虑由诸如Alert Logic这样的安全服务提供商提供的实际研究和事实真相,许多组织机构仍然以“神话”作为他们决定基础架构的本因,而这个神话就是与企业计算或前提服务相比,云计算在本质上更加不安全。但企业组织没有将注意力放在这些认知上,而应该重点关注利用真实数据来评估自身的弱点,然后为架构安全创建一个更好的计划。