社区编辑申请
注册/登录
云的错误配置,云安全的一个主要风险
安全 云安全
 配置错误的云端数据库继续导致数据泄露,目前有数以百万计的数据库服务器暴露在各个云端供应商手中。

云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。

根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。

在应对管理云端错误配置的挑战时,46%的受访企业认为,遗漏关键错误配置的人为错误是主要问题,而45%的企业认为,补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。

在管理云计算错误配置的成本方面,错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。

大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。

大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。

此外根据调查,“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与被禁用的静态加密有关。

 

责任编辑:赵宁宁 来源: ITPUB
相关推荐

2022-04-21 10:01:48

VMware

2022-05-06 09:40:48

智能云原生云原生人工智能

2022-05-09 11:57:39

云原生实践安全

2022-05-01 12:19:33

云原生公有云云计算

2022-04-14 10:10:59

Nginx开源Linux

2022-05-07 13:51:24

云计算公有云数据

2022-04-20 20:28:40

HDF 驱动框架鸿蒙操作系统

2022-04-28 15:49:07

云安全网络安全主动防御

2022-04-28 07:26:17

PythonDocker容器

2022-04-08 08:40:36

Nginx日志服务器

2022-05-14 16:08:25

边缘计算AI人工智能

2022-04-27 11:51:14

云计算

2022-04-20 22:04:58

物联网安全勒索软件网络攻击

2022-05-13 23:08:56

物联网安全智能汽车

2022-05-12 14:44:38

数据中心IT云计算

2022-05-09 16:33:03

EDR终端安全

2022-05-12 13:40:18

勒索软件数据泄露网络安全

2022-04-01 12:23:03

云原生云安全

2022-04-28 15:14:24

27001信息安全网络安全

2022-05-12 15:54:43

机器学习加密流量分析安全

同话题下的热门内容

详解 DevOps 在企业云安全管理中发挥作用的八大方式企业SaaS应用中的十大数据访问风险类似CVE的云系统安全解决方案出现从今天开始,您可以少装一个Agent!知识图谱技术如何赋能智能安全运营2021 Gartner安全运营成熟度曲线(Hype Cycle)解读数据中心智能安全运营体系建设探索与实践关于安全运营的10大关系

编辑推荐

云端创新如何改变灾难恢复关于云安全的三个鲜为人知的秘密8个非常好的云安全解决方案Kubernetes的严重漏洞将所有服务器暴露在DoS攻击面前!2018年的十大云宕机事件,你中枪没?
我收藏的内容
点赞
收藏

51CTO技术栈公众号