详细内容或原文请订阅后点击阅览
每个人都应该避免的云安全错误
2019 年 7 月,Capital One Financial Corporation 成为大规模数据泄露事件的受害者,该事件影响了超过 1 亿份信用卡申请,并泄露了 140,000 个社会安全号码....帖子“每个人都应该避免的云安全错误”首先出现在 Hacker Combat 上。
来源:Hacker Combat _云安全2019 年 7 月,Capital One Financial Corporation 遭遇大规模数据泄露,影响了超过 1 亿张信用卡申请,并泄露了 14 万个社保号码。此次事件的主要原因是配置错误的 Web 应用程序防火墙,该软件应用程序可保护在 Web 上运行的应用程序。
超过 1 亿张信用卡申请云基础设施提供商的服务设置和管理非常简单,因此很容易让人认为他们能够保护用户在其上运行的任何内容。然而,在许多情况下,基础设施层以上的所有内容都是用户的责任,包括数据加密、访问控制、补丁和恶意软件预防。
云基础设施提供商安全专家一致认为,云基础设施作为最佳企业数据中心是安全的。许多 IT 组织已经接受云作为满足其开发人员和最终用户对更快配置和更好地控制其应用程序的需求的合适方式。云提供商让具有技术技能的人可以轻松安装和上传应用程序。然而,易用性也带来了一种虚假的安全感。
在 imgur.com 上查看帖子
在 imgur.com 上查看帖子
在 imgur.com 上查看帖子大多数云安全问题并不像看起来那么大。它们可能与一些常见的人为错误或一些错误配置有关;然而,公共云通常是不安全的。用户和提供商都有责任保护他们的云数据并避免常见的错误。
在这篇文章中,我们将讨论人们应该避免的六个云安全错误。但是,在我们完全进入这个话题之前,让我们首先简要回顾一下数字化转型时代面临的安全挑战。
数字化转型时代