《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 配置錯誤成最受關注的云安全問題

配置錯誤成最受關注的云安全問題

2021-07-30
來源:安全牛
關鍵詞: 配置錯誤 云安全

  云錯誤配置情況很常見,通常研究人員發(fā)現(xiàn)錯誤配置,會報告并對其進行補救,力求在盡可能短的時間內發(fā)現(xiàn)和修復,但大多數(shù)情況下,黑客已已經(jīng)在此之前捷足先登了。導致這一后果的原因很簡單:黑客使用與研究人員相同的互聯(lián)網(wǎng)掃描工具,但他們在發(fā)現(xiàn)配置錯誤之后不需要花額外的時間通知所有者。

  Fugue發(fā)布的2021年云安全狀況報告顯示,云配置錯誤問題是云專業(yè)人士最關心的問題。

  Gartner預測,到2023年,由于云資源配置錯誤,99%的云安全故障有可能都是企業(yè)用戶本身導致的,企業(yè)用戶從業(yè)者對此認同,而且企業(yè)用戶中83%的受訪者擔心他們的企業(yè)存在基于云的數(shù)據(jù)泄漏的風險,造成這種擔憂的主要原因是:

  集中資源不足以管理企業(yè)云使用的規(guī)模和復雜性,需要治理的API和接口過多(32%的受訪者表示)、缺乏控制和監(jiān)督(31%)、缺乏政策意識(27%)和疏忽(23%)。21%的受訪者表示,他們在部署之前不會檢查基礎設施即代碼 (IaC),20%的受訪者沒有充分監(jiān)控其云環(huán)境的配置錯誤。

  調查還表明,針對云的最普遍的攻擊與受訪者遇到的最常見的錯誤都與配置相關。前兩個是IAM問題 (41%)和安全組或防火墻規(guī)則(40%);其次是對象存儲訪問策略和傳輸加密禁用或未啟用(均為31%);另外,靜態(tài)加密禁用(或未啟用)的比例為28%。

  “今年的調查表明,大規(guī)模云環(huán)境的復雜性限制了安全團隊為企業(yè)提供安全保護的能力。”報告指出:“雖然企業(yè)安全團隊在持續(xù)增加他們在云安全方面投入的時間和資源,但仍然缺乏云安全管理所需的可見性和自動化能力?!?/p>

  一個有點令人擔憂的發(fā)現(xiàn)是,只有32%的專業(yè)人士認為云配置錯誤會增加,68%的人表示將保持不變或減少。大多數(shù)從業(yè)者認為他們面臨的風險保持不變甚至下降。但從經(jīng)驗證據(jù)中我們可以清楚地了解到,云配置錯誤的發(fā)生情況正在增加。




電子技術圖片.png

本站內容除特別聲明的原創(chuàng)文章之外,轉載內容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內容無法一一聯(lián)系確認版權者。如涉及作品內容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。