威脅獵人發布《2018年上半年國內公有云云上資產合規現狀報告》

今天，威脅獵人聯合嘶吼發布了《2018 年上半年國內公有云云上資產合規現狀報告》（以下簡稱「《報告》」），威脅獵人依託自身的黑灰產流量布控能力，結合戰略合作夥伴金山毒霸提供的惡意網站感知數據，對公有云云上資產的合規現狀進行了深入的調研分析。

《報告》涉及三大方面，分別是針對公有雲的網路攻擊威脅、來自公有雲的網路攻擊威脅、被忽視的雲上內容合規問題。旨在闡明國內公有雲在雲上資產合規審計領域面臨的現狀及問題。

以下為《報告》節選：

一、針對公有雲的網路攻擊威脅

基於威脅獵人自有的黑灰產攻擊流量監控數據，威脅獵人從中專門提取了針對公有雲的各類攻擊數據。從中可以看出，2018 年上半年（01 月-06 月），以國內各大公有雲的雲上應用和雲主機為目標的網路攻擊整體呈明顯上升趨勢，威脅類型以機器人、撞庫攻擊為主，針對雲主機、域名和郵箱等資源的業務灰產仍大量存在。

二、來自公有雲的網路攻擊威脅

同樣基於威脅獵人自有的黑灰產攻擊流量監控數據，從中專門提取了來自公有雲的各類攻擊數據。可以看到，2018 年上半年（01 月-06 月），相關網路攻擊行為無明顯增長，整體趨於平穩，威脅類型以機器人、撞庫為主，業務層面的攻擊行為有明顯增加。

三、被忽視的雲上內容合規問題

結合金山毒霸在端上的惡意站點感知數據，以及威脅獵人採集的黑灰產活動數據，威脅獵人發現，除了前述各類網路攻擊威脅外，公有雲廠商還面臨較嚴重的雲上內容合規問題：大量惡意、違規網站利用公有雲部署便捷、性價比高和防護能力強的特點，在公有雲上搭建並對外開展網路賭博、網路色情、網路釣魚、網路傳銷、內嵌挖礦等非法活動。

在雲計算普及的當下，各大雲計算服務提供商也承擔著更重要的角色，對違規內容和業務的審計能力也成為雲計算服務提供商的標準能力。除了各大雲計算廠商的自己投入之外，行業的聯動及第三方服務提供商的能力合入也在提升整體安全審計效率。互聯網生態快速變化過程中，安全體系的迭代存在更大壓力。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！