详细内容或原文请订阅后点击阅览
云中的 4 大安全漏洞类型
这种情况每周都会发生几次——一年 52 周。
来源:SecureWorld News _云安全这种情况每周都会发生几次——一年 52 周。
公关机构联系 SecureWorld 撰稿人,咨询云中不安全的数据存储桶可能暴露数千、数十万甚至数百万条数据记录的问题。
“如果您今天报道这个故事,”公关人员说,“这里有网络安全公司 XYZ 对公司所犯错误的评论。”
这是时代的标志,不是吗?
似乎每个人都在云中,错误配置似乎无处不在。
然而,它们远非云中唯一的网络安全漏洞。美国国家安全局 (NSA) 最近发布了一份重要文件,可以帮助保护您在云中的数据和服务的安全。
云中 4 大类网络安全漏洞
云中 4 大类网络安全漏洞美国国家安全局表示,云中存在四类安全漏洞。这包括供应链漏洞、共享租赁漏洞、不良访问控制,当然还有配置错误。
美国国家安全局表示这张美国国家安全局图表显示了云安全漏洞的普遍性以及利用该漏洞所需的技能水平:
让我们逐一了解一下。
云安全:配置错误漏洞
云安全:配置错误漏洞美国国家安全局表示,配置错误是最常见的云安全漏洞类型。这些漏洞确实很严重,因为它们是自己造成的。
在 SecureWorld 网络安全会议上,领导者反复告诉我们,配置错误很可能是由于缺乏培训和/或对云中网络安全共享模型缺乏了解造成的。
网络安全会议我们之前还写过关于使用单个切换来保护 AWS S3 存储桶的文章。 NSA 列出了您可以采取的一系列措施来避免此漏洞。
单个切换