2020 में महामारी के आने के बाद क्लाउड अपनाने में तेजी आने के बाद से क्लाउड सेवाएं अपनी पहली वास्तविक सुरक्षा लिटमस टेस्ट का सामना कर रही हैं। क्लाउड सेवाओं में सुरक्षा खामियों और जोखिमों की एक नई श्रेणी उभरी है, जो प्रदाताओं और अपनाने वालों के लिए समान रूप से दांव लगाती है।
शुक्र है कि क्लाउड को लक्षित करने वाले साइबर हमले अब तक दुर्लभ हैं, मुख्य रूप से क्रिप्टोजैकिंग अभियान मुद्रीकरण के लिए कंप्यूटिंग शक्ति को साइफन करने के लिए गलत कॉन्फ़िगर किए गए क्लाउड-अकाउंट सेटिंग्स का शोषण करते हैं। लेकिन सुरक्षा शोधकर्ताओं के साथ अब नियमित रूप से कुछ सबसे बड़ी क्लाउड प्रदाता सेवाओं में नई सुरक्षा खामियों और कमजोर डिफ़ॉल्ट सुरक्षा सेटिंग्स का पता लगाया जा रहा है, यह केवल कुछ समय की बात है जब हमले अधिक विघटनकारी और विनाशकारी हो जाते हैं।
क्लाउड-विशिष्ट सुरक्षा उपकरण जैसे सक्रिय सुरक्षा के लिए पता लगाने और प्रतिक्रिया और क्लाउड सुरक्षा मुद्रा प्रबंधन (CSPM) के लिए क्लाउड वर्कलोड सुरक्षा प्लेटफ़ॉर्म (CWPP)। उभर रहे हैं और परिपक्व हो रहे हैं, जैसे कि अमेज़ॅन और माइक्रोसॉफ्ट जैसे क्लाउड प्रदाताओं की सुरक्षा विशेषताएं और कार्य अब उनकी सेवाओं में शामिल हैं।
ब्लैक हैट, डार्क रीडिंग और ओमडिया द्वारा सह-लेखक एक नई प्रकाशित रिपोर्ट, जिसे "क्लाउड सुरक्षा का वादा और वास्तविकता" कहा जाता है, क्लाउड सेवाओं और खातों को सुरक्षित करने के लिए प्रमुख चुनौतियों - और अवसरों की जांच करती है।
पढ़ना पूर्ण (मुक्त) रिपोर्ट, जो ब्लैक हैट रिसर्च, डार्क रीडिंग रिपोर्टिंग और ओमडिया रिसर्च एंड एनालिसिस से लिया गया है।
