據(jù)外媒The Register報道，安全廠商McAfee在一份報告中提到，云計算行業(yè)所面臨的安全性問題遠比想象中的嚴重，這種危機難以跟上高速發(fā)展的云技術。

邁克菲在報告中提到：“云環(huán)境中的數(shù)據(jù)多數(shù)威脅，是由于帳戶被盜用或內(nèi)部威脅所導致的。在這個月，美國站群服務器 亞洲服務器，80％的組織會面臨至少一個帳戶被盜用的風險。”

以AWS為例，某業(yè)務部門運行了約14個配置不當?shù)腎aaS實例，每20個AWS S3存儲服務中就有一個是公開對外的。根據(jù)McAfee的調(diào)研，S3存儲實例中約有5.5％的設置是“全局讀取”，也就是說，任何知道S3存儲器地址的人都能看到其中的內(nèi)容。

據(jù)悉，McAfee對旗下約3000萬個安全事件進行了研究，得出的結論是很多企業(yè)并沒有正確使用云服務，或者說沒有對這些服務進行有效保護。

具體而言，企業(yè)的業(yè)務部門平均會用到1900個實例，但事實情況是他們以為自己只使用了約30個。在云實例的部署過程中，服務器租用 免備案服務器，PaaS和IaaS的帳戶沒有被正確配置。

此外，McAfee還對個人賬戶發(fā)出了警告：92％的公司有一個或多個身份憑證可以在網(wǎng)絡犯罪市場上購買到，涉及賬戶被盜用或內(nèi)部威脅的事件同比增加了近28％。