隨著越來(lái)越多的企業(yè)資源轉(zhuǎn)移到云環(huán)境，我們將不可避免地聽到更多與云計(jì)算相關(guān)的事故，但我們?nèi)詫⒖吹礁噌槍?duì)企業(yè)內(nèi)部資源的攻擊事故。云環(huán)境并不是攻擊中的薄弱環(huán)節(jié)。云供應(yīng)商（例如Dropbox和Google）當(dāng)然存在自己的問(wèn)題，但與云相關(guān)的問(wèn)題主要涉及系統(tǒng)中斷，而不是數(shù)據(jù)泄露。

這并不意味著投資于云環(huán)境的企業(yè)可以松一口氣，基于云的應(yīng)用程序安全測(cè)試服務(wù)供應(yīng)商Veracode公司研究副總裁ChrisEng表示：“攻擊者目前使用的攻擊方法已經(jīng)很夠用，他們只需要使用相同的SQL注入攻擊就可以成功發(fā)動(dòng)攻擊，而不需要花大量時(shí)間來(lái)開發(fā)新的攻擊方法。”

黑客并不是將云視為目標(biāo)攻擊者并不是將云視為目標(biāo)，而是將其作為一種資源。云計(jì)算向合法企業(yè)提供一切服務(wù)，同樣也提供給攻擊者，越來(lái)越多的網(wǎng)絡(luò)犯罪分子租用云基礎(chǔ)設(shè)施來(lái)安裝垃圾郵件程序（spambot）或者打造惡意軟件命令以及控制基礎(chǔ)設(shè)施。每個(gè)月只需要花50美元或者60美元，攻擊者就可以利用很好的云資源。攻擊者可以將這些廉價(jià)的基礎(chǔ)設(shè)施加入低成本、自動(dòng)化惡意軟件工具包，并可以租借僵尸網(wǎng)絡(luò)來(lái)發(fā)動(dòng)攻擊。

雖然攻擊者目前沒有專門針對(duì)云環(huán)境，但大多數(shù)專家認(rèn)為他們很快將開始攻擊云環(huán)境，畢竟越來(lái)越多的企業(yè)資源開始轉(zhuǎn)移到云環(huán)境。“云環(huán)境本身已經(jīng)是一個(gè)誘人的目標(biāo)，”Eng表示，“在云環(huán)境中，數(shù)據(jù)非常集中，你只要瞄準(zhǔn)一個(gè)供應(yīng)商，就可以攻擊多個(gè)企業(yè)。”

現(xiàn)在，最重要的企業(yè)資產(chǎn)仍然位于企業(yè)防火墻內(nèi)，以后呢？可能會(huì)轉(zhuǎn)移到云環(huán)境中。

為什么云環(huán)境容易受到攻擊云環(huán)境的優(yōu)勢(shì)在于，主要云供應(yīng)商有責(zé)任保護(hù)他們的環(huán)境，如果Amazon或者谷歌遭遇泄露事故，他們的業(yè)務(wù)將受到嚴(yán)重影響。

主要云供應(yīng)商都清楚這一點(diǎn)，他們都在努力采取措施避免事故的發(fā)生。很早以前，網(wǎng)絡(luò)就已經(jīng)不再是物理孤島，企業(yè)逐漸發(fā)現(xiàn)需要連接到其他企業(yè)，然后有了互聯(lián)網(wǎng)，企業(yè)網(wǎng)絡(luò)開始與公共基礎(chǔ)設(shè)施相連接。