云配置失误,常被无视的一个云安全问题
发布时间:2022-07-08 15:44:15 所属栏目:安全 来源:互联网
导读:云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的
|
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。 不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。 根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。 大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。 大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。 此外根据调查,“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与被禁用的静态加密有关。 (编辑:应用网_丽江站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330468号