使用亚马逊的EC2(弹性计算云)都构成一个组织和个人的安全威胁,但不能责怪亚马逊,而是第三方,显然是不遵循最佳安全实践时使用预先配置的虚拟机在亚马逊的公共目录中的可用图像,留给使用者和提供者开放给未经授权的访问,恶意软件感染和数据丢失等风险。
研究人员说,类似的安全漏洞可能会在目前Rackspace公司,IBM,Joyent的,和Terremark等供应商的其他公共云。底层消息是,所有的权力和公共云的机会,供应商和用户都需要与谨慎的态度对待和接受最佳安全实践。云基础设施供应商,不能指望以评估位,每一个形象,和发生在他们的机器上比公寓的业主可以负责一切发生在他或她的复杂的交易的安全性 - 也就是说,什么租户做闭门在他们租的空间。
在EC2上AMIs (亚马逊机器映像)的滥用和管理不善的安全漏洞,根据一份研究报告名为“亚马逊的Elastic Compute Cloud服务的安全性分析。”AMIs预先配置的操作系统和应用程序的虚拟影像,通过EC2上提供快速,轻松地部署服务,由第三方开发,以及亚马逊本身。超过5个月期间,研究人员分析了超过5000 AMIS - Linux和Windows两种,从他们在欧洲,亚洲和美国的数据中心。
研究人员发现,他们分析的AMI的安全问题的主机。首先,98%的Windows的AMI和58%的Linux AMI都包含关键漏洞的软件。这些漏洞离开暴露在恶意软件的用户,以及不请自来的连接,恶意黑客可以用它来收集有关的AMI的用法信息,并通过一个内置的后门,收集IP目标地址,为未来的攻击。