使用(yòng)亞馬遜的(de)EC2(彈性計算(suàn)雲)都構成一個(gè)組織和(hé)個(gè)人(rén)的(de)安全威脅,但不能責怪亞馬遜,而是第三方,顯然是不遵循最佳安全實踐時(shí)使用(yòng)預先配置的(de)虛拟機在亞馬遜的(de)公共目錄中的(de)可(kě)用(yòng)圖像,留給使用(yòng)者和(hé)提供者開放給未經授權的(de)訪問,惡意軟件感染和(hé)數據丢失等風險。
研究人(rén)員(yuán)說,類似的(de)安全漏洞可(kě)能會在目前Rackspace公司,IBM,Joyent的(de),和(hé)Terremark等供應商的(de)其他(tā)公共雲。底層消息是,所有的(de)權力和(hé)公共雲的(de)機會,供應商和(hé)用(yòng)戶都需要與謹慎的(de)态度對(duì)待和(hé)接受最佳安全實踐。雲基礎設施供應商,不能指望以評估位,每一個(gè)形象,和(hé)發生在他(tā)們的(de)機器上比公寓的(de)業主可(kě)以負責一切發生在他(tā)或她的(de)複雜(zá)的(de)交易的(de)安全性 - 也(yě)就是說,什(shén)麽租戶做(zuò)閉門在他(tā)們租的(de)空間。
在EC2上AMIs (亞馬遜機器映像)的(de)濫用(yòng)和(hé)管理(lǐ)不善的(de)安全漏洞,根據一份研究報告名爲“亞馬遜的(de)Elastic Compute Cloud服務的(de)安全性分(fēn)析。”AMIs預先配置的(de)操作系統和(hé)應用(yòng)程序的(de)虛拟影(yǐng)像,通(tōng)過EC2上提供快(kuài)速,輕松地部署服務,由第三方開發,以及亞馬遜本身。超過5個(gè)月(yuè)期間,研究人(rén)員(yuán)分(fēn)析了(le)超過5000 AMIS - Linux和(hé)Windows兩種,從他(tā)們在歐洲,亞洲和(hé)美(měi)國的(de)數據中心。
研究人(rén)員(yuán)發現,他(tā)們分(fēn)析的(de)AMI的(de)安全問題的(de)主機。首先,98%的(de)Windows的(de)AMI和(hé)58%的(de)Linux AMI都包含關鍵漏洞的(de)軟件。這(zhè)些漏洞離開暴露在惡意軟件的(de)用(yòng)戶,以及不請自來(lái)的(de)連接,惡意黑(hēi)客可(kě)以用(yòng)它來(lái)收集有關的(de)AMI的(de)用(yòng)法信息,并通(tōng)過一個(gè)内置的(de)後門,收集IP目标地址,爲未來(lái)的(de)攻擊。