当企业不断加快云技术的落地步伐，采用基础设施即服务(IaaS)或软件即服务(SaaS)等新技术时，它们寻找解决方案在云架构当中实现安全访问和可靠操作的需求也日益凸显。目前看来，由于企业数据保存在不同的设备当中，这些设备是由不同的提供商或合作伙伴提供，因此企业必须监控和保护全新的“安全边界”。同样，仔细权衡如何保护基于云计算的数据也应该作为企业整体安全策略的一部分纳入到企业的考虑范围。而保护应用免受分布式拒绝服务(DDoS)攻击的影响则是最值得关注的事。

 

在不久前发生的针对源代码托管供应商Code Spaces的真实攻击案例中，攻击者利用组合工具入侵了Code Spaces基于亚马逊Web服务(AWS)的整体架构。该威胁始于攻击者尝试勒索Code Spaces，并以此作为停止对其发起的多载体DDoS攻击的交换条件。最后，攻击者控制了Code Spaces AWS控制台，几乎删除了所有存储在云中的数据。由此产生的因数据丢失和为SLA补救措施而付出的代价将使Code Spaces公司无法再运营下去。

这样的结果虽不太常见，但是说明了一个重要问题：如果企业计划迁移至云中，其中一步要做的就是制订严密的计划来应对DDoS攻击的泛滥及其不断增加的威胁。多数企业都不相信自己会成为DDoS攻击的受害者，因此在制定IT预算时，部署适当的防御措施总是被放在预算优先表项的末尾。事实上，多数企业都缺乏检测工具，因而不清楚有多少攻击已经成功入侵了自己的数字资产。IaaS和SaaS提供商应该可以创建坚固的安全防御机制，以帮助企业应对DDoS攻击。

(责任编辑：)