探究公有的安全隐患是最大问题

在《2022年公有云安全状态》中，一份由美国的安全公司Orca Security发布的年度报告提供了一些主要的洞见，平均攻击路径距离企业的关键数据资产只有三步之遥，这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点，即可窃取数据或进行勒索。

企业关键的数据资产触手可及：平均攻击路径只需要三个步骤即可以获得企业的数据资产，这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点，即可窃取数据或勒索赎金。

存储资产通常处于不安全状态：在大多数云平台环境中都可以找到公开访问的S3 Bucket和Azure blob存储资产，这实际上是自动化的一种高度具有可再生资源利用的错误配置，也是为什么许多自动化数据泄露的原因。

未遵循基本安全实践：例如多因素身份验证、加密、强密码和端口安全性等许多基本安全措施仍未得到一致应用。

云原生服务被忽视：尽管云原生服务很容易启动，但它们仍然需要维护和正确配置：58%的企业拥有运行时不受支持的无服务器功能，70%的企业拥有的Kubernetes API服务器可公开访问。这些问题的根源在于，大多数企业没有在运行时进行有效管理，导致服务器宕机。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!