云安全的主要風(fēng)險

常莽

如今，云端錯誤配置仍然是云端數(shù)據(jù)泄露的首要原因，而疫情正在使情況更加惡化。幾乎所有的企業(yè)都認(rèn)為，向云基礎(chǔ)設(shè)施的過渡產(chǎn)生了新的安全漏洞，84 %的企業(yè)擔(dān)心他們已經(jīng)被入侵卻不知道，而28 %的企業(yè)已經(jīng)被黑客攻擊并且意識到了攻擊的存在。

不幸的是，即使對安全風(fēng)險的認(rèn)識有所提高，企業(yè)也無法避免因配置錯誤或安全漏洞導(dǎo)致的云服務(wù)器暴露。

根據(jù)報告顯示，造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認(rèn)識，缺乏足夠的控制和監(jiān)督，存在太多的API和接口，無法充分治理，以及內(nèi)部人員的疏忽行為。

在應(yīng)對管理云端錯誤配置的挑戰(zhàn)時，46 %的受訪企業(yè)認(rèn)為，遺漏關(guān)鍵錯誤配置的人為錯誤是主要問題，而45 %的企業(yè)認(rèn)為，補(bǔ)救關(guān)鍵錯誤配置時的人為錯誤是需要解決的主要問題。43 %的組織在對團(tuán)隊成員進(jìn)行錯誤配置培訓(xùn)方面面臨困難。

在管理云計算錯誤配置的成本方面，錯誤配置對公司有很大影響。47 %的受訪企業(yè)團(tuán)隊每周花費(fèi)超過50 h來解決這個問題。

大多數(shù)企業(yè)認(rèn)為，他們需要自動檢測和修復(fù)來解決云端錯誤配置（95 %），而30 %的企業(yè)希望獲得云端基礎(chǔ)設(shè)施的更好的可見性。

大多數(shù)事件是由未經(jīng)授權(quán)訪問實例或數(shù)據(jù)庫引起的（52 %），而對象存儲漏洞占事件的32 %。

此外根據(jù)調(diào)查，云錯誤配置的類型中44 %與安全組規(guī)則或防火墻規(guī)則有關(guān)，40 %與身份和訪問管理有關(guān)，36 %與被禁用的靜態(tài)加密有關(guān)。