سرویسهای ابری با اولین آزمون تورنسل امنیتی واقعی خود از زمان ورود همهگیری در سال 2020 که پذیرش ابر را تسریع کرد، روبرو هستند. دسته جدیدی از نقصها و خطرات امنیتی در سرویسهای ابری از آن زمان پدیدار شده است که خطرات را برای ارائهدهندگان و پذیرندگان به طور یکسان افزایش داده است.
خوشبختانه حملات سایبری که ابر را مورد هدف قرار میدهند تا کنون نادر باقی ماندهاند، و عمدتاً کمپینهای رمزنگاری از تنظیمات حساب ابری پیکربندی نادرست استفاده میکنند تا از قدرت محاسباتی برای کسب درآمد استفاده کنند. اما با توجه به اینکه محققان امنیتی در حال حاضر به طور مرتب نقص های امنیتی جدید و تنظیمات امنیتی پیش فرض ضعیف را در برخی از بزرگترین سرویس های ارائه دهنده ابر کشف می کنند، زمانی که حملات مخرب تر و مخرب تر شوند، فقط مسئله زمان است.
ابزارهای امنیتی خاص ابر مانند پلتفرم های حفاظت از بار کاری ابری (CWPP) برای تشخیص و پاسخ و مدیریت وضعیت امنیت ابری (CSPM) برای امنیت پیشگیرانه در حال ظهور و بلوغ هستند، همانطور که ویژگی ها و عملکردهای امنیتی ارائه دهندگان ابری مانند آمازون و مایکروسافت اکنون در خدمات خود گنجانده شده اند.
گزارش جدید منتشر شده توسط Black Hat، Dark Reading و Omdia با نام "وعده و واقعیت امنیت ابری"، چالشها و فرصتهای کلیدی برای ایمن کردن سرویسها و حسابهای ابری را بررسی میکند.
خواندن گزارش کامل (رایگان)، که از تحقیقات کلاه سیاه، گزارش خواندن تاریک و تحقیق و تحلیل Omdia استخراج شده است.