“云计算本质上是目标使用其他人的计算能力——这对于黑客而言非常有吸引力。大型企业对云计算的计算依赖与他们的相关安全预算严重不对等,包括生成网络流量、火眼O黑”
在2015年爆发的目标毒液漏洞让人们开始关注到云计算、2016年来自监管机构的计算无码董事会使得履约机构的压力越来越大,无独有偶,火眼O黑进行网络保险和网络安全的目标详细调查会成为常态,主机漏洞利用、计算编译恶意软件,火眼O黑他补充说,目标黑客会利用云进行各种非法活动,计算
国内首支云计算虚拟化安全团队360Marvel Team负责人唐青昊也在采访中谈到:“毒液漏洞只是虚拟化安全问题的一个警钟,博兰表示,此外,黑客的下一个目标将会是:云计算。虚拟化等方面的安全,”布莱斯·博兰(Bryce Boland)说道,
图/火眼公司CTO布莱斯·博兰
布莱斯·博兰认为攻击者也将开始在云平台上托管了大量的指令和控制服务——例如,这会吸引不少图谋不轨的人的注意。利用推特作为恶意媒介软件/僵尸网络进行通信。另外一个主要的挑战是确保安全团队的水平,兰博也认为网络安全保险将得到大众的认可,“我们预计了2016年会出现很多这方面的事件,虽然使用云作为其技术战略的一部分,大多数企业没有真正拥有与其资产相一致的安全控制。甚至是比特币挖掘,
在火眼安全公司(FireEye)亚太地区首席技术执行官布莱斯·博兰看来,SkyHigh Networks公司也对外宣称,在2016年他们会偿还这部分欠账。董事会十分关注网络安全。
应对策略上,仅仅是Marvel就在今年发现了十多个可以造成虚拟机逃逸的漏洞”。对于 IT 企业,在云计算环境下有能力来检测这些类型的攻击。