蓝盟IT小贴士,来喽!
遗憾的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误和安全漏洞而将云服务器在线发布。
报告指出,云错误配置的主要原因是对云的安全和政策缺乏认识(52 )、缺乏足够的控制和监督) 49 )、API和接口过多无法充分管理) 43 )、内部工作人员的疏忽行为) 32 )
在应对云端错误配置管理的挑战时,46%的受访企业认为忽略了关键错误配置的人为错误是主要问题,45%的受访企业认为修复关键错误配置时的人为错误是要解决的主要问题。 43%的组织面临着团队成员不适当的配置培训。
在管理云计算错误配置的成本方面,错误配置会对企业产生巨大的影响。 47%的受访企业每周花50多个小时解决这个问题。
大多数公司认为需要自动检测和修复来解决95%的云错误,以提高云基础架构的可视性。
大多数事件都是由对实例或数据库的未授权访问引起的,对象存储漏洞占事件的32%。
的错误配置,云安全的主要风险
如果配置错误的云数据库,数据将持续泄漏,目前已向云提供商公开了数百万个数据库服务器。
作者:高博来源: ITPUB|2021-04-29 15:04集合共享
云端的错误配置仍然是云端数据泄露的首要原因,正在进行的新型冠状病毒大爆发使情况更加恶化。 大多数公司认为,迁移到云基础架构导致了新的安全漏洞。 84%的企业担心被入侵,但28%的企业已经被黑客攻击,意识到了攻击的存在。
遗憾的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误和安全漏洞而将云服务器在线发布。
报告指出,云错误配置的主要原因是对云的安全和政策缺乏认识(52 )、缺乏足够的控制和监督) 49 )、API和接口过多无法充分管理) 43 )、内部工作人员的疏忽行为) 32 )
在应对云端错误配置管理的挑战时,46%的受访企业认为忽略了关键错误配置的人为错误是主要问题,45%的受访企业认为修复关键错误配置时的人为错误是要解决的主要问题。 43%的组织面临着团队成员不适当的配置培训。在管理云计算错误配置的成本方面,错误配置会对企业产生巨大的影响。 47%的受访企业每周花50多个小时解决这个问题。
大多数公司认为需要自动检测和修复来解决95%的云错误,以提高云基础架构的可视性。
大多数事件都是由对实例或数据库的未授权访问引起的,对象存储漏洞占事件的32%。
此外,调查还发现,“云错误配置”类型的44%与安全组规则(或防火墙规则)相关,40%与身份和访问管理相关,36%与禁用的静态加密相关。
文/上海蓝盟 IT外包专家
中文
电话咨询
微信咨询
公众号
