Одной инфраструктуры облачной системы зачастую оказывается недостаточно, считает ведущий аналитик Gartner Джон Пескаторе.
Такие инструменты, как Zscaler, Websense или Cisco ScanSafe, например, служат в качестве шлюзов между пользователем и облачной системой, постоянно следя за тем, какие данные вводятся в облако и предотвращая проникновение вредоносного кода. Для защиты веб-сайтов, размещенных в облаке, существуют специализированные сервисы Imperva, CloudFlare и некоторые от компании Akamai, указывает аналитик.
Уязвимости возникают там, где политики безопасности применяются непоследовательно, а контрольные меры не являются обязательными, подчеркивает он. Серьезных новых атак на саму инфраструктуру облака или виртуализационный слой пока выявлено не было. Хакеры ищут легкую добычу.
Провайдеры облачных систем обычно предлагают свои варианты защиты. Amazon Web Services заявляет о соответствии федеральным требованиям безопасности FISMA, а FireHost — стандартам безопасности платежных карт PCI.