據外媒The Register報(bào)道，安全廠商McAfee在一(yī)份報(bào)告中提到(dào)，雲計算(suàn)行業(yè)所面臨的安全性問題遠(yuǎn)比想象中的嚴重，這種危機(jī)難以跟上(shàng)高(gāo)速發展的雲技(jì)術(shù)。

據悉，McAfee對旗下(xià)約3000萬個(gè)安全事(shì)件(jiàn)進行了研究，得出的結論是很多(duō)企業(yè)并沒有正确使用雲服務，或者說沒有對這些服務進行有效保護。

具體而言，企業(yè)的業(yè)務部門(mén)平均會(huì)用到(dào)1900個(gè)實例，但事(shì)實情況是他們以為(wèi)自(zì)己隻使用了約30個(gè)。在雲實例的部署過程中，PaaS和IaaS的帳戶沒有被正确配置。

以AWS為(wèi)例，某業(yè)務部門(mén)運行了約14個(gè)配置不當的IaaS實例，每20個(gè)AWS S3存儲服務中就(jiù)有一(yī)個(gè)是公開(kāi)對外的。根據McAfee的調研，S3存儲實例中約有5.5％的設置是“全局讀(dú)取”，也就(jiù)是說，任何知道S3存儲器(qì)地址的人都能(néng)看(kàn)到(dào)其中的内容。

此外，McAfee還(hái)對個(gè)人賬戶發出了警告：92％的公司有一(yī)個(gè)或多(duō)個(gè)身份憑證可以在網絡犯罪市(shì)場上(shàng)購買到(dào)，涉及賬戶被盜用或内部威脅的事(shì)件(jiàn)同比增加了近28％。

邁克菲在報(bào)告中提到(dào)：“雲環境中的數據多(duō)數威脅，是由于帳戶被盜用或内部威脅所導緻的。在這個(gè)月(yuè)，80％的組織會(huì)面臨至少一(yī)個(gè)帳戶被盜用的風險。”