云安全的主要风险

常莽

如今，云端错误配置仍然是云端数据泄露的首要原因，而疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84 %的企业担心他们已经被入侵却不知道，而28 %的企业已经被黑客攻击并且意识到了攻击的存在。

不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置错误或安全漏洞导致的云服务器暴露。

根据报告显示，造成云端错误配置的首要原因是缺乏对云端安全和政策的认识，缺乏足够的控制和监督，存在太多的API和接口，无法充分治理，以及内部人员的疏忽行为。

在应对管理云端错误配置的挑战时，46 %的受访企业认为，遗漏关键错误配置的人为错误是主要问题，而45 %的企业认为，补救关键错误配置时的人为错误是需要解决的主要问题。43 %的组织在对团队成员进行错误配置培训方面面临困難。

在管理云计算错误配置的成本方面，错误配置对公司有很大影响。47 %的受访企业团队每周花费超过50 h来解决这个问题。

大多数企业认为，他们需要自动检测和修复来解决云端错误配置（95 %），而30 %的企业希望获得云端基础设施的更好的可见性。

大多数事件是由未经授权访问实例或数据库引起的（52 %），而对象存储漏洞占事件的32 %。

此外根据调查，云错误配置的类型中44 %与安全组规则或防火墙规则有关，40 %与身份和访问管理有关，36 %与被禁用的静态加密有关。