配置错误成最受关注的云安全问题

安全 应用安全 云安全
Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。

[[414458]]

云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。

Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。

Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户中83%的受访者担心他们的企业存在基于云的数据泄漏的风险,造成这种担忧的主要原因是:

集中资源不足以管理企业云使用的规模和复杂性,需要治理的API和接口过多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示,他们在部署之前不会检查基础设施即代码 (IaC),20%的受访者没有充分监控其云环境的配置错误。

调查还表明,针对云的最普遍的攻击与受访者遇到的最常见的错误都与配置相关。前两个是IAM问题 (41%)和安全组或防火墙规则(40%);其次是对象存储访问策略和传输加密禁用或未启用(均为31%);另外,静态加密禁用(或未启用)的比例为28%。

“今年的调查表明,大规模云环境的复杂性限制了安全团队为企业提供安全保护的能力。”报告指出:“虽然企业安全团队在持续增加他们在云安全方面投入的时间和资源,但仍然缺乏云安全管理所需的可见性和自动化能力。”

一个有点令人担忧的发现是,只有32%的专业人士认为云配置错误会增加,68%的人表示将保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但从经验证据中我们可以清楚地了解到,云配置错误的发生情况正在增加。

【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】

戳这里,看该作者更多好文  

责任编辑:赵宁宁
相关推荐

2017-07-10 17:30:13

2011-05-20 11:59:32

2012-04-16 12:34:59

2011-09-05 13:32:56

2018-07-13 10:40:28

云安全企业云计算

2019-02-13 15:49:00

2013-03-02 16:43:14

云安全RSA信息安全大会RSA2013

2012-10-29 10:36:23

安全问题扫描策略云安全

2011-04-07 10:47:35

2018-06-11 11:03:09

2013-12-16 10:22:25

2020-02-27 09:39:42

云安全云计算网络安全

2015-02-02 10:32:49

2021-11-12 10:31:11

云计算云计算环境云应用

2019-10-16 11:12:41

云安全云计算数据

2010-02-23 09:24:35

2021-10-19 22:30:01

云安全云计算配置

2014-08-14 15:33:57

2021-01-04 13:34:12

云安全安全框架数据安全

2017-12-28 22:22:05

点赞
收藏

51CTO技术栈公众号