theme: orange
持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第22天,点击查看活动详情
🤞 个人主页:@青Cheng序员石头
上云后,是否不确定如何保护自己免受云计算安全漏洞的影响?
前言
云基础设施可能很复杂,我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为,公司可以从内置于云中的安全解决方案中获益,但企业也可能犯下严重错误,并暴露关键数据和系统。
一些最常见的云安全风险包括通过不适当的访问控制进行未经授权的访问和滥用员工的证书。未经授权的访问和不安全的API并列第一,被认为是云中最大的一个安全漏洞(根据42%的受访者)。这些安全风险紧随其后的是云中的错误配置,占40%。
公司如何在获得云计算技术的好处的同时,还能保持数据安全?
企业可以采取一些预防措施,在早期阶段防止云安全漏洞的发生。这包括从简单的云安全解决方案,如实施多因素认证,到更复杂的安全控制,以符合监管任务的要求。
云存储的错误配置
云存储是网络犯罪分子盗窃数据的一个丰富来源。尽管风险很高,但企业仍然犯了云存储配置错误的错误,这让许多公司损失惨重。
根据赛门铁克的一份报告,2018年有近7000万条记录因云存储桶的错误配置而被盗或泄露。该报告还强调了各种工具的出现,允许攻击者检测错误配置的云存储来进行攻击。
云存储错误配置可以迅速升级为一个组织及其客户的重大云安全漏洞。企业遇到的云计算错误配置有几种