云配置失误,常被忽略的一个云安全问题
Admin 2021-06-04 群英行业资讯
云端错误配置仍然是云端数据泄露的首要原因,而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为,向云基础设施的过渡产生了新的安全漏洞,84%的企业担心他们已经被入侵却不知道,而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。
不幸的是,即使对安全风险的认识有所提高,企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。
根据报告显示,造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%),缺乏足够的控制和监督(占比49%),存在太多的API和接口,无法充分治理(占比43%),以及内部人员的疏忽行为(占比32%)。
在应对管理云端错误配置的挑战时,46%的受访企业认为,遗漏关键错误配置的人为错误是主要问题,而45%的企业认为,补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。
在管理云计算错误配置的成本方面,错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。
大多数企业认为,他们需要自动检测和修复来解决云端错误配置(95%),而30%的企业旨在获得云端基础设施的更好的可见性。
大多数事件是由未经授权访问实例或数据库引起的(52%),而对象存储漏洞占事件的32%。
此外根据调查,“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关,40%与身份和访问管理有关,36%与被禁用的静态加密有关。
(来源:ITPUB)
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:mmqy2019@163.com进行举报,并提供相关证据,查实之后,将立刻删除涉嫌侵权内容。
猜你喜欢
当贸易活动到国外时形成了外贸,外贸网站在海外的专用服务器美国服务器,由于美国是互联网的信息中心地带,所以专用定位于美国服务器。
一般很少朋友去设置过dns,因为dns默认都是电脑自动获取,下面我们来与大家详细介绍下。
云锁 是通过PC端连接 服务器 端进行管理的方式。为加强用户方便性和体验性,在PC端添加了重启服务器和Web服务的功能。用户登录云锁,通过首页服务器信息下的快捷按钮可以快速重启服务器。 切换到应用防护界面,通过Web服务
本文主要讲解服务器安全软件云锁添加服务器的方法,默认每个账户可以免费管理5台服务器,超过5台服务器则需收取一定的基础资源使用的费用,费用为10元/台。
近年来,这类攻击越来越多,极大地推动了对最佳DDoS防护软件解决方案的需求。由于DDoS攻击,许多不曾预料到的数据中心中断了。较低的攻击成本和极高的收益使得DDoS攻击在短时间内带来了极大的威胁。