美國政府可能出臺的法規會影響AWS等云計算提供商及其客戶。Cado Security公司首席技術官兼聯合創始人克里斯?多曼討論了通過建立更強大的網絡安全防御來提高公共云安全性的策略。

通過KYC防止云托管提供商的濫用

新的國家網絡安全戰略中提出的一個想法是重新執行一項行政命令，這是特朗普政府提出但沒有實施的新窗口。該行政命令旨在通過對國內云提供商實施更嚴格的了解客戶(KYC)檢查，使攻擊者更難以在美國托管惡意軟件和攻擊。

雖然是出于好意，但這可能會產生負面影響。如今，云計算提供商善于發現并關閉被濫用的系統。此外，他們經常通過與執法部門或友好的研究人員分享潛在相關攻擊的信息來進行合作。不太可能從海外“防彈”托管中獲得這種合作。

Politico表示，這迫使攻擊者了解他們在美國以外的攻擊可能會更容易發現他們，從而更好地跟蹤威脅:

“外國黑客經常租用美國的云基礎設施，因為這樣更容易從美國的IP地址混入看似正常的互聯網流量，”這位高級政府官員告訴MC。在美國境內發動攻擊還允許他們利用美國網絡司令部和國家安全局的盲點，這些盲點被禁止監視美國網絡。”

第一種說法是，更容易查明來自美國以外的攻擊，這充其量只是一種極端情況。1995年，一家國防承包商可能有能力阻止或審查美國境外的通信。但在2023年，沒有任何組織有能力阻止或審查所有流向美國境外的流量。此外，服務器的地理位置在任何情況下都不是特別可靠。

第二種說法，即美國國家安全局和美國網絡司令部將能夠擁有更大的可見度，似乎更可信。然而，美國已經有了一個國內情報機構——聯邦調查局，它有權監視美國的網絡，盡管附加了更多的條件。然而，如果從美國的服務器發起重大攻擊，聯邦調查局很可能能夠訪問服務器本身。最初的行政命令特別提到，在服務器被捕獲和分析之前，攻擊者破壞證據的問題打開了一個新的窗口。

提高云提供商的彈性

另一份由Politico發布的報告提供了可能即將出臺的其他立法的背景。報告援引拜登政府網絡主管肯巴?瓦爾登的話說，雖然云服務可以“減輕最終用戶的大量安全負擔……但當這些云提供商沒有提供他們可以提供的安全級別時，問題就出現了。”

雖然云提供商應盡其所能確保其服務的適當安全性，但也應認識到云服務提供商和組織內部安全職能之間的共同責任模型。無論如何，遷移到云可以改善組織的整體安全狀況，因此政府鼓勵云遷移是有道理的。例如，勒索軟件已經摧毀了小型企業，在云中運行重要文件和平臺可以降低此類事件發生的可能性和影響。

然而，遷移到云并不能提供更高的安全性，而且可能會帶來額外的挑戰。例如，由于云資源的動態性和短暫性，組織通常沒有必要的數據來執行適當的調查，一旦這些資源之一受到損害。由于某些云資源(如容器)不斷地上下旋轉，如果組織在事件發生后不能快速捕獲數據，那么這些數據可能永遠丟失。這有助于攻擊者掩蓋他們的蹤跡。

當考慮到現行的或擬議的立法時，組織往往通過使自己的激勵與公眾的激勵保持一致而得到最好的服務。云計算提供商已經有了維護客戶的彈性和安全性的巨大動力，即使他們也從安全支出中獲得了巨額利潤。

小心松鼠

在關鍵基礎設施領域，一個公認的觀點是，松鼠對電網的威脅可能比網絡更大。

一個專門追蹤松鼠攻擊關鍵基礎設施的網站解釋了這一現象，并附帶了一個游戲，用戶可以扮演松鼠攻擊變電站。

同樣，由于網絡攻擊而影響關鍵基礎設施的災難威脅與更多的物理威脅相比被夸大了，云計算提供商的災難可能也是如此。就像在Cloudhopper操作中打開了一個新窗口，許多二級云托管公司和網絡托管服務商受到了攻擊，云計算公司被黑客攻擊，這可能會通過供應鏈攻擊導致更多的客戶妥協。

鑒于所有關于針對云提供商的網絡攻擊的討論，最具破壞性的云服務中斷實際上是AWS停電和OVH數據中心燒毀的結果。