云的错误配置，云安全的一个主要风险

红帽社区是一个垂直网络安全社区，融合“红帽先锋”正能量精神，每日分享最新安全资讯，提供安全问答、靶场、众测、漏洞库等功能，是网络安全爱好者学习、交流的优质社区。

云端错误配置仍然是云端数据泄露的首要原因，而正在进行的新冠疫情正在使情况更加恶化。几乎所有的企业都认为，向云基础设施的过渡产生了新的安全漏洞，84%的企业担心他们已经被入侵却不知道，而28%的企业已经已经被黑客攻击并且意识到了攻击的存在。

不幸的是，即使对安全风险的认识有所提高，企业也无法避免因配置错误或安全漏洞而使其云服务器在线暴露。

根据报告显示，造成云端错误配置的首要原因是缺乏对云端安全和政策的认识(占比52%)，缺乏足够的控制和监督(占比49%)，存在太多的API和接口，无法充分治理(占比43%)，以及内部人员的疏忽行为(占比32%)。

在应对管理云端错误配置的挑战时，46%的受访企业认为，遗漏关键错误配置的人为错误是主要问题，而45%的企业认为，补救关键错误配置时的人为错误是需要解决的主要问题。43%的组织在对团队成员进行错误配置培训方面面临困难。

在管理云计算错误配置的成本方面，错误配置对公司有很大影响。47%的受访企业的团队每周花费超过50小时来解决这个问题。

大多数企业认为，他们需要自动检测和修复来解决云端错误配置(95%)，而30%的企业旨在获得云端基础设施的更好的可见性。

大多数事件是由未经授权访问实例或数据库引起的(52%)，而对象存储漏洞占事件的32%。

此外根据调查，“云错误配置”的类型中44%与安全组规则(或防火墙规则)有关，40%与身份和访问管理有关，36%与被禁用的静态加密有关。

本文转载自IT168