|
|
www.design-reuse-china.com |
雲端連結沒有你想像的那麼安全!
根據資安業者最新發表的雲端安全調查報告,大約有三分之一的公司行號曾在過去一年遭遇嚴重的雲端安全或資料外洩問題。該調查報告發現,錯誤的雲端配置一直都是導致雲端破壞事件的主要原因...
www.eettaiwan.com, Nov. 15, 2021 –
去年12月,當美國網路安全公司FireEye公佈了軟體業者SolarWinds發生重大資料外洩事件時,人們並沒有立即意識到,如果不是因為雲端連結已經運作到位,那些資料外洩事件可能就不會發生。駭客利用SolarWinds的雲端網路安全漏洞,劫持了遠端軟體更新流程;此舉也暴露了雲端技術與部署的根本性缺陷。
根據資安業者Fugue和Sonatype於5月發表的《State of Cloud Security 2021》雲端安全調查報告,大約有三分之一的公司行號曾在過去一年遭遇嚴重的雲端安全或資料外洩問題。該調查報告發現,錯誤的雲端配置一直都是導致雲端破壞事件的主要原因。接受調查的300位雲端專業人員中,有83%表示他們的組織因為錯誤的配置而面臨重要資料外洩的風險。
其中大部分的風險來自「龐大而複雜的」企業雲端基礎架構雲端環境以及其動態本質,再加上是由多個API和介面構成,這些都需要投入資源進行管理。其他前幾名造成不當配置的原因則是缺乏適當且足夠的控制和監督,以及安全防護與政策上的疏忽。
在雲端共同責任模型(Cloud Shared Responsibility)之下,錯誤或不當的配置通常被歸咎於客戶,而非供應商。另一家安全技術供應商Aqua Security檢視其數百名客戶一年份雲端配置資料後發表研究報告指出,有90%易遭入侵的漏洞是由於錯誤的配置所導致,但只有不到1%的企業修補了所有這些問題,規模較大的企業平均需要88天才能修補已知的問題,因此也延長了駭客可以入侵這些漏洞的時間。