Pilveteenused seisavad silmitsi oma esimese tõelise turvalisuse lakmustestiga pärast pandeemia 2020. aasta saabumist kiirendas pilve kasutuselevõttu. Sellest ajast peale on pilveteenustes ilmnenud uus turvavigade ja -riskide kategooria, mis tõstab nii pakkujate kui ka kasutuselevõtjate panuseid.
Õnneks on pilve sihitud küberrünnakud siiani haruldased, kusjuures peamiselt kasutavad krüptorahastamise kampaaniad valesti konfigureeritud pilvekonto seadeid, et raha teenimiseks kasutada arvutusvõimsust. Kuid kuna turvateadlased avastavad nüüd regulaarselt uusi turvavigu ja nõrku vaiketurvasätteid mõnes suurimas pilveteenuse pakkuja teenuses, on vaid aja küsimus, millal rünnakud muutuvad häirivamaks ja hävitavamaks.
Pilvespetsiifilised turvatööriistad nagu pilve töökoormuse kaitseplatvormid (CWPP) tuvastamiseks ja reageerimiseks ning pilveturbe asendihaldus (CSPM) ennetava turvalisuse tagamiseks on tekkimas ja valmimas, nagu ka turvaelemendid ja -funktsioonid, mida pilveteenuse pakkujad, nagu Amazon ja Microsoft, nüüd oma teenustesse lisavad.
Äsja avaldatud aruanne, mille autoriteks on Black Hat, Dark Reading ja Omdia, „Pilveturbe lubadus ja tegelikkus”, uurib pilveteenuste ja -kontode turvamise peamisi väljakutseid ja võimalusi.
Lugenud täielik (tasuta) aruanne, mis tugineb Black Hati uuringutele, Dark Readingi aruandlusele ning Omdia uuringutele ja analüüsidele.
