云数据库服务可能成为最大的安全隐患

全球数据安全供应商Imperva公司日前发布了最新黑客情报行动报告《评估DBaaS的威胁环境》，通过对使用共享主机数据库来指挥、控制及删除服务器的恶意软件的深入分析，发现DBaaS( 数据库即服务)是被黑客利用的一个新的恶意软件平台。该报告还指出，DBaaS使黑客更接近数据，甚至可以不通过访问网络即可攻击企业数据库，这无疑提高了数据泄露的风险。

Imperva首席技术官Amichai Shulman表示：“根据我们的研究，大家很快就会注意到针对企业内部数据库的自主恶意软件。我们认为这将导致数据被感染和网络被攻击的更大风险。企业在决定将何种数据存在云端，以及采取何种策略应对风险的时候应将这些由云服务带来的风险考虑在内。”

除了这些显而易见的云服务高风险，该报告还特别指出增加企业数据风险的两大因素：云数据库的访问相对容易;更容易快速地将这些服务器的合法路径转变成特权提升攻击。其他主要的发现还包括：

· 恶意软件如今能够连接到本地和远程数据库来检索、操纵和泄露信息。

· 恶意软件能够充分利用DBaaS来进行僵尸网络管理(比如：命令、控制和删除计算机功能)

· 本地数据库被攻击经常是因为特权提升，而云数据库更容易被攻击是因为特权提升和暴露的漏洞