云安全的主要風險

常莽

如今，云端錯誤配置仍然是云端數據泄露的首要原因，而疫情正在使情況更加惡化。幾乎所有的企業都認為，向云基礎設施的過渡產生了新的安全漏洞，84 %的企業擔心他們已經被入侵卻不知道，而28 %的企業已經被黑客攻擊并且意識到了攻擊的存在。

不幸的是，即使對安全風險的認識有所提高，企業也無法避免因配置錯誤或安全漏洞導致的云服務器暴露。

根據報告顯示，造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認識，缺乏足夠的控制和監督，存在太多的API和接口，無法充分治理，以及內部人員的疏忽行為。

在應對管理云端錯誤配置的挑戰時，46 %的受訪企業認為，遺漏關鍵錯誤配置的人為錯誤是主要問題，而45 %的企業認為，補救關鍵錯誤配置時的人為錯誤是需要解決的主要問題。43 %的組織在對團隊成員進行錯誤配置培訓方面面臨困難。

在管理云計算錯誤配置的成本方面，錯誤配置對公司有很大影響。47 %的受訪企業團隊每周花費超過50 h來解決這個問題。

大多數企業認為，他們需要自動檢測和修復來解決云端錯誤配置（95 %），而30 %的企業希望獲得云端基礎設施的更好的可見性。

大多數事件是由未經授權訪問實例或數據庫引起的（52 %），而對象存儲漏洞占事件的32 %。

此外根據調查，云錯誤配置的類型中44 %與安全組規則或防火墻規則有關，40 %與身份和訪問管理有關，36 %與被禁用的靜態加密有關。