• 首页 > 云计算频道 > 公有云

    公有云中最关键的安全漏洞

    2022年09月23日 15:11:47   来源:企业网D1Net

      美国网络安全服务商Orca Security公司日前发布的《2022年公有云安全状况报告》报告的一个主要发现是,平均攻击路径距离企业的关键数据资产只有三步之遥,这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点,即可窃取数据或进行勒索。

      该报告由Orca Research Pod编制,包括分析从2022年1月1日至7月1日由Orca云安全平台扫描的AWS、Azure和谷歌云平台上的数十亿个云计算资产中捕获的工作负载和配置数据。报告确定仍然存在一些关键安全漏洞,并就企业可以采取哪些步骤来减少网络攻击面和改善云安全状况提供了建议。

      Orca Security公司首席执行官Avi Shua表示:“公有云的安全性不仅取决于提供安全云基础设施的云平台,而且在很大程度上取决于企业在云中的工作负载、配置和身份状态。我们最新的公有云安全状况报告表明,在这个领域还有很多工作要做,从未修补的漏洞和过度宽松的身份到开放的存储资产。然而,重要的是要记住,企业永远无法消除其环境中的所有风险。他们根本没有人手来做这件事。这时,企业应该战略性地开展工作,并确保始终首先消除危及企业最关键资产的风险。”

      公有云安全现状

      ·企业关键的数据资产触手可及:平均攻击路径只需要三个步骤即可以获得企业的数据资产,这意味着网络攻击者只需在云计算环境中找到三个相关且可利用的弱点,即可窃取数据或勒索赎金。

      ·漏洞是首要的初始攻击向量:78%的已存在的识别攻击路径使用已知漏洞(CVE)作为初始访问攻击向量,这凸显了企业需要更优先地进行漏洞修补。

      ·存储资产通常处于不安全状态:在大多数云平台环境中都可以找到公开访问的S3 Bucket和Azure blob存储资产,这是一种高度可利用的错误配置,也是许多数据泄露的原因。

      ·未遵循基本安全实践:例如多因素身份验证、加密、强密码和端口安全性等许多基本安全措施仍未得到一致应用。

      ·云原生服务被忽视:尽管云原生服务很容易启动,但它们仍然需要维护和正确配置:58%的企业拥有运行时不受支持的无服务器功能,70%的企业拥有的Kubernetes API服务器可公开访问。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    即时探行数字人注册免费试用

    Tim Cook空降成都太古里,观战王者荣耀赛事

    10月16日晚,Apple CEO Tim Cook现身Apple成都太古里,并参与了一场Today at Apple课程。期间,腾讯互娱天美L1工作室总经理、Honor of Kings制作人黄蓝枭与Tim就技术问题进行了深入交流,并与他一起观看了一场王者荣耀BO3表演赛。

    新闻探行数字人注册免费试用

    纯电版迈腾和帕萨特 大众ID旗舰轿车亮相上海车展

    上海车展正在火热进行中,一汽大众在2023上海车展中带来了ID家族的旗舰轿车产品,ID.7 VIZZION,新车基于MEB平台打造而来,预计将于今年下半年正式上市。

    企业IT探行数字人注册免费试用

    “产业互联网平台赋能企业数字化转型升级”游学走进

    5月18日,为了帮助中小企业解决定为难、运营难、资金难、人才难、资源难等问题,杭州市市场营销协会组织多家专业机构联合举办“名企游学,走进上市公司”活动,通过学习交流赋能中小企业更好地完成转型升级。此次活动走进“A股互联网第一股”浙江网盛生意宝股份有限公司。

    3C消费探行数字人注册免费试用

    装修也能更省心 京东装修自营业务为用户打造省时省钱

    5月18日,由京东携手爱空间整装举办的京东装修自营业务新品发布会暨京东联合爱空间整装新品媒体见面会正式召开。

    研究探行数字人注册免费试用

    QuestAuto 3月报告:新能源轿车活跃总数突破777万辆

    5月17日消息,QuestAuto数据显示,2023年3月,新能源轿车销量TOP10车系总体增长幅度都比较大,秦PLUS DM-i、海豚、Aion S、五菱宏光MINIEV、Model 3位居前五,销量分别为3.13万辆、2.77万辆、2.64万辆、2.32万辆、2.17万辆。