详细内容或原文请订阅后点击阅览
保护云的五个通用基础知识
实施了有效云安全计划的组织具有任何企业都可以效仿的共同特征
来源:Fugue实施了有效云安全计划的组织具有任何企业都可以效仿的特征
实施了有效云安全计划的组织具有任何企业都可以效仿的特征“配置错误”一词似乎无伤大雅 — — 一个易于修复的无心之失,例如在停车制动器仍处于接合状态时将汽车挂入行驶状态。您很快意识到问题所在并松开制动器。但是,如果您的汽车中存在数百个配置错误怎么办?没有人有时间每次上车时都手动检查发动机、变速箱、悬架、制动器和电子设备,即使任何一个配置错误都可能导致汽车故障或人身伤害。
云基础设施环境还涉及大量复杂配置,所有这些都是云客户的责任,需要设置和维护。客户以云配置错误的形式犯下的错误可能会导致系统停机或重大漏洞。每个企业云环境都充斥着配置错误。
根据《2021 年云安全状况报告》,仅在前一年,就有 36% 的公司因云配置错误而遭受严重的云安全漏洞或入侵。美国国家安全局 (NSA) 警告称,“云资源配置错误仍然是最普遍的云漏洞,可利用该漏洞访问云数据和服务。配置错误通常源于云服务策略错误或对共同责任的误解,其影响范围从拒绝服务易感性到帐户泄露。[云服务提供商] 创新的快速步伐创造了新功能,但也增加了安全配置组织云资源的复杂性。”
2021 年云安全状况报告 2021 年云安全状况报告 国家安全局 (NSA) 国家安全局 (NSA)轻微和严重配置错误