向远程工作的转变使企业面临云攻击的风险。利用可能不安全的云环境,世界各地的企业都可能面临风险。研究公司Accurics的一项研究发现,93%的云计算环境容易受到破坏,这意味着各种规模的公司都面临受到攻击的风险。它声称在过去两年中由于云配置错误(例如设置不正确)而泄露了超过300亿条记录。该报告还发现,大多数云部署(91%)至少有一个网络暴露和一个安全组开放,据信这在过去两年中导致了200多起违规事件。在其他地方,研究指出,有二分之一的部署在容器配置文件中存储了不受保护的凭据,随着越来越多的组织采用容器技术,这会带来严重的风险。尽管存在所有这些风险,但许多问题显然仍未解决,因为自动风险检测和手动解决的结合正在造成“警报疲劳”,并且只有6%的问题得到解决。Accurics的联合创始人兼首席技术官OmMoolchandani表示,“虽然采用容器、无服务器和服务网格等云原生基础设施推动了创新,但错误配置正变得司空见惯,并对组织构成严重风险。曝光。作为云计算基础设施变得越来越可编程,我们认为最有效的防御是将安全性编程到开发管道中,并在基础设施的整个生命周期中实施安全措施。开发者社区接受承担更多安全责任是令人鼓舞的,也是朝着正确方向迈出的一步”
