云的錯誤配置，云安全的一個主要風(fēng)險

云端錯誤配置仍然是云端數(shù)據(jù)泄露的首要原因，而正在進(jìn)行的新冠疫情正在使情況更加惡化。幾乎所有的企業(yè)都認(rèn)為，向云基礎(chǔ)設(shè)施的過渡產(chǎn)生了新的安全漏洞，84%的企業(yè)擔(dān)心他們已經(jīng)被入侵卻不知道，而28%的企業(yè)已經(jīng)已經(jīng)被黑客攻擊并且意識到了攻擊的存在。

不幸的是，即使對安全風(fēng)險的認(rèn)識有所提高，企業(yè)也無法避免因配置錯誤或安全漏洞而使其云服務(wù)器在線暴露。

根據(jù)報告顯示，造成云端錯誤配置的首要原因是缺乏對云端安全和政策的認(rèn)識(占比52%)，缺乏足夠的控制和監(jiān)督(占比49%)，存在太多的API和接口，無法充分治理(占比43%)，以及內(nèi)部人員的疏忽行為(占比32%)。

在應(yīng)對管理云端錯誤配置的挑戰(zhàn)時，46%的受訪企業(yè)認(rèn)為，遺漏關(guān)鍵錯誤配置的人為錯誤是主要問題，而45%的企業(yè)認(rèn)為，補(bǔ)救關(guān)鍵錯誤配置時的人為錯誤是需要解決的主要問題。43%的組織在對團(tuán)隊成員進(jìn)行錯誤配置培訓(xùn)方面面臨困難。

在管理云計算錯誤配置的成本方面，錯誤配置對公司有很大影響。47%的受訪企業(yè)的團(tuán)隊每周花費超過50小時來解決這個問題。

大多數(shù)企業(yè)認(rèn)為，他們需要自動檢測和修復(fù)來解決云端錯誤配置(95%)，而30%的企業(yè)旨在獲得云端基礎(chǔ)設(shè)施的更好的可見性。

大多數(shù)事件是由未經(jīng)授權(quán)訪問實例或數(shù)據(jù)庫引起的(52%)，而對象存儲漏洞占事件的32%。

此外根據(jù)調(diào)查，“云錯誤配置”的類型中44%與安全組規(guī)則(或防火墻規(guī)則)有關(guān)，40%與身份和訪問管理有關(guān)，36%與被禁用的靜態(tài)加密有關(guān)。

名稱欄目：云的錯誤配置，云安全的一個主要風(fēng)險
瀏覽路徑：http://www.bm7419.com/news38/200588.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供定制網(wǎng)站、小程序開發(fā)、定制開發(fā)、自適應(yīng)網(wǎng)站、用戶體驗、全網(wǎng)營銷推廣

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)