وضح أحد التقارير التي نشرت حديثا التهديدات التي تواجه أمن الحوسبة السحابية، مشيرا الى نقاط الضعف الناشئة في مشهد التهديدات الأمنية، وذلك في إطار التحولات التي شهدتها الساحة في الوقت الحالي في ظل اعتماد بيئات الحوسبة السحابية،
وقد نشرت شركة بالو ألتو نتوركس تقريرا جديدا، يسلط الضوء على تلك التهديدات التي تجابه أمن الحوسبة السحابية، حيث وضح التقرير ضعف الممارسات الأمنية في البيئات السحابية، حيث تفتقر % من قواعد البيانات السحابية إلى عملية التشفير، هذا الى جانب ان 60% من أنظمة التخزين السحابية تتعطل فيها عمل السجلات، فيما اوضح التقرير ايضا ان هناك اختراقات أمنية كثيرة تحدث بسبب انعدام التشفير لقواعد البيانات، ومن الأمثلة على ذلك حسب التقرير واقعة موفي باس MoviePass.
أما عن تعطيل السجلات في أنظمة التخزين السحابية، فيقول التقرير أن تلك العملية قد تتيح للمهاجمين الدخول إلى أنظمة التخزين السحابية، دون أن يكون لدى القائمين عليها من الشركات أي علم بعملية الولوج تلك، مشيرا إلى أن ما يقرب من 200,000 من قوالب إصدارات البنى التحتية من نقاط ضعف تنحصر بين المتوسطة والشديدة، مؤكدا على أن حجر الأساس في بيئة السحابة هو قوالب إصدارات البنية التحتية، تلك التي تدعم الشركات في عملية تشغيل وبناء تطبيقات قابلة للتوسع بطريقة ديناميكية.
وعند النظر الى قواعد بناء غالبية قوالب إصدارات البنى التحتية، فإننا نجد أنها تقوم على ثلاث خطوات بسيطة، هي التصميم والبرمجة والنشر، ولكن المشكلة ترجع الى افتقار فرق عمليات التطوير الى الخطوة الأهم وهي إجراء مسح عن المشاكل الأمنية، حيث أنه عندما لا يتم المسح لقوالب إصدارات البنى التحتية، للكشف المشاكل الأمنية، فهذا قد يعرضها للكثير من الهجمات
