|
|
|
|
公众号矩阵

云的错误配置,云安全的一个主要风险

 配置错误的云端数据库继续导致数据泄露,目前有数以百万计的数据库服务器暴露在各个云端供应商手中。

作者:高博来源:ITPUB|2021-04-29 15:04

云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。

根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。

在应对管理云端错误配置的挑战时,46%的受访企业认为,遗漏关键错误配置的人为错误是主要问题,而45%的企业认为,补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。

在管理云计算错误配置的成本方面,错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。

大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。

大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。

此外根据调查,“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与被禁用的静态加密有关。

【编辑推荐】

  1. 网络安全编程:PE编程实例之地址转换器
  2. 云计算是如何发展的?涉及到哪些技术?
  3. 在华为云身上,看到了中国云计算的纠结与希望
  4. 随着云计算等颠覆性技术的出现Hadoop将会过时
  5. 零信任如何帮助缩小网络安全技能差距
【责任编辑:赵宁宁 TEL:(010)68476606】

点赞 0
分享:
大家都在看
猜你喜欢

订阅专栏+更多

数据湖与数据仓库的分析实践攻略

数据湖与数据仓库的分析实践攻略

助力现代化数据管理:数据湖与数据仓库的分析实践攻略
共3章 | 创世达人

8人订阅学习

云原生架构实践

云原生架构实践

新技术引领移动互联网进入急速赛道
共3章 | KaliArch

39人订阅学习

数据中心和VPDN网络建设案例

数据中心和VPDN网络建设案例

漫画+案例
共20章 | 捷哥CCIE

232人订阅学习

视频课程+更多

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊

51CTO服务号

51CTO官微