记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

配置错误成最受关注的云安全问题

2021-08-02 17:29

云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。

Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。

Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户中83%的受访者担心他们的企业存在基于云的数据泄漏的风险,造成这种担忧的主要原因是:

集中资源不足以管理企业云使用的规模和复杂性,需要治理的API和接口过多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示,他们在部署之前不会检查基础设施即代码 (IaC),20%的受访者没有充分监控其云环境的配置错误。

调查还表明,针对云的最普遍的攻击与受访者遇到的最常见的错误都与配置相关。前两个是IAM问题 (41%)和安全组或防火墙规则(40%);其次是对象存储访问策略和传输加密禁用或未启用(均为31%);另外,静态加密禁用(或未启用)的比例为28%。

“今年的调查表明,大规模云环境的复杂性限制了安全团队为企业提供安全保护的能力。”报告指出:“虽然企业安全团队在持续增加他们在云安全方面投入的时间和资源,但仍然缺乏云安全管理所需的可见性和自动化能力。”

一个有点令人担忧的发现是,只有32%的专业人士认为云配置错误会增加,68%的人表示将保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但从经验证据中我们可以清楚地了解到,云配置错误的发生情况正在增加。


知识来源: https://www.aqniu.com/industry/76177.html

阅读:45822 | 评论:0 | 标签:云安全 云安全产品配置 安全

想收藏或者和大家分享这篇好文章→复制链接地址

“配置错误成最受关注的云安全问题”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

黑帝公告 📢

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

广而告之 💖

标签云 ☁