《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 配置錯(cuò)誤成最受關(guān)注的云安全問題

配置錯(cuò)誤成最受關(guān)注的云安全問題

2021-07-30
來源:安全牛
關(guān)鍵詞: 配置錯(cuò)誤 云安全

  云錯(cuò)誤配置情況很常見,,通常研究人員發(fā)現(xiàn)錯(cuò)誤配置,會(huì)報(bào)告并對(duì)其進(jìn)行補(bǔ)救,,力求在盡可能短的時(shí)間內(nèi)發(fā)現(xiàn)和修復(fù),,但大多數(shù)情況下,,黑客已已經(jīng)在此之前捷足先登了。導(dǎo)致這一后果的原因很簡(jiǎn)單:黑客使用與研究人員相同的互聯(lián)網(wǎng)掃描工具,,但他們?cè)诎l(fā)現(xiàn)配置錯(cuò)誤之后不需要花額外的時(shí)間通知所有者,。

  Fugue發(fā)布的2021年云安全狀況報(bào)告顯示,,云配置錯(cuò)誤問題是云專業(yè)人士最關(guān)心的問題。

  Gartner預(yù)測(cè),,到2023年,,由于云資源配置錯(cuò)誤,99%的云安全故障有可能都是企業(yè)用戶本身導(dǎo)致的,,企業(yè)用戶從業(yè)者對(duì)此認(rèn)同,,而且企業(yè)用戶中83%的受訪者擔(dān)心他們的企業(yè)存在基于云的數(shù)據(jù)泄漏的風(fēng)險(xiǎn),造成這種擔(dān)憂的主要原因是:

  集中資源不足以管理企業(yè)云使用的規(guī)模和復(fù)雜性,,需要治理的API和接口過多(32%的受訪者表示),、缺乏控制和監(jiān)督(31%)、缺乏政策意識(shí)(27%)和疏忽(23%),。21%的受訪者表示,,他們?cè)诓渴鹬安粫?huì)檢查基礎(chǔ)設(shè)施即代碼 (IaC),20%的受訪者沒有充分監(jiān)控其云環(huán)境的配置錯(cuò)誤,。

  調(diào)查還表明,,針對(duì)云的最普遍的攻擊與受訪者遇到的最常見的錯(cuò)誤都與配置相關(guān)。前兩個(gè)是IAM問題 (41%)和安全組或防火墻規(guī)則(40%),;其次是對(duì)象存儲(chǔ)訪問策略和傳輸加密禁用或未啟用(均為31%),;另外,靜態(tài)加密禁用(或未啟用)的比例為28%,。

  “今年的調(diào)查表明,,大規(guī)模云環(huán)境的復(fù)雜性限制了安全團(tuán)隊(duì)為企業(yè)提供安全保護(hù)的能力?!眻?bào)告指出:“雖然企業(yè)安全團(tuán)隊(duì)在持續(xù)增加他們?cè)谠瓢踩矫嫱度氲臅r(shí)間和資源,,但仍然缺乏云安全管理所需的可見性和自動(dòng)化能力?!?/p>

  一個(gè)有點(diǎn)令人擔(dān)憂的發(fā)現(xiàn)是,,只有32%的專業(yè)人士認(rèn)為云配置錯(cuò)誤會(huì)增加,68%的人表示將保持不變或減少,。大多數(shù)從業(yè)者認(rèn)為他們面臨的風(fēng)險(xiǎn)保持不變甚至下降,。但從經(jīng)驗(yàn)證據(jù)中我們可以清楚地了解到,云配置錯(cuò)誤的發(fā)生情況正在增加,。




電子技術(shù)圖片.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn),。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]