調研機構Accurics公司的研究發現,93%的云計算環境都容易受到破壞,這意味著各種規模的公司都有遭受攻擊的風險。
它聲稱,由于云計算配置錯誤(例如設置不正確),在過去兩年中泄露了超過300億條記錄。
該報告還發現,大多數云部署(91%)至少有一個網絡暴露,一個安全組處于打開狀態,據信在過去兩年中已經導致200多次漏洞。
在其他地方,研究指出,有兩個部署中有一個在容器配置文件中存儲了不受保護的憑據,隨著越來越多的組織采用容器技術,這構成了嚴重的風險。
盡管存在所有這些風險,但許多問題顯然仍未得到解決,因為自動風險檢測與人工解決方法的結合正在造成“警報疲勞”,僅解決了6%的問題。
Accurics公司聯合創始人兼首席技術官Om Moolchandani表示,“雖然采用容器、無服務器和服務網格等云原生基礎設施推動了創新,但錯誤配置正變得司空見慣,并給組織帶來了嚴重的風險敞口。隨著云計算基礎設施變得越來越可編程,我們認為,最有效的防御措施是將安全性編入開發管道,并在基礎設施的整個生命周期中實施安全措施。開發人員社區對承擔更多安全責任的接受度令人鼓舞,并朝著正確的方向邁出了一步。”
京公網安備 11010502049343號