云错误配置非常普遍,通常是研究人员发现错误配置,报告并修复,力求在最短的时间内找到并修复,但大多数情况下,黑客已经在那之前到达那里。原因很简单:黑客使用与研究人员相同的Internet扫描工具,但他们不需要在发现错误配置后花额外的时间通知所有者。根据Fugue的2021年云安全状况报告,云配置错误是云专业人士最关心的问题。Gartner预测,到2023年,由于云资源的错误配置,99%的云安全故障可能是企业用户自己造成的。企业用户从业者对此表示认同,83%的企业用户受访者担心自身的安全问题。企业面临基于云的数据泄露风险,造成这种担忧的主要原因是:没有足够的集中资源来管理企业云使用的规模和复杂性,以及需要管理的API和接口太多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示他们不会在部署之前检查基础架构即代码(IaC),20%的受访者没有充分监控其云环境是否存在错误配置。调查还显示,针对云的最常见攻击和受访者遇到的最常见错误都与配置相关。排名前两位的是IAM问题(41%)和安全组或防火墙规则(40%);其次是禁用或未启用对象存储访问策略和传输加密(均为31%);此外,静态加密禁用(或未启用)为28%。“今年的调查显示,大规模云环境的复杂性正在限制安全团队为企业提供安全保护的能力。”报告指出:“虽然企业安全团队继续增加他们投入到云安全上的时间和资源,但缺乏云安全管理所需的可见性和自动化。”一个有点令人担忧的发现是,只有32%的专业人士认为云配置错误会增加,68%的人表示会保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但我们清楚地知道从经验证据来看,云错误配置的发生越来越多。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看想看这个作者更多的好文章
