配置錯誤成最受關注的云安全問題

云錯誤配置情況很常見，通常研究人員發現錯誤配置，會報告并對其進行補救，力求在盡可能短的時間內發現和修復，但大多數情況下，黑客已已經在此之前捷足先登了。導致這一后果的原因很簡單：黑客使用與研究人員相同的互聯網掃描工具，但他們在發現配置ᩚᩚᩚᩚᩚᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ⁤⁤⁤⁤ᩚ𒀱ᩚᩚᩚ錯誤之后不需要花額外的時間通知所有🥂者。

Fugue發布的2021年云安全狀況報告顯示，云配置錯誤問題是云專業人士最關心的問題。

Gartner預測，到2023年，由于云資源配置錯誤，99%的云安全故障有可能都是企業用戶本身導致的，企業用戶從業者對此認同，而且企業用戶中83%的受🐼෴訪者擔心他們的企業存在基于云的數據泄漏的風險，造成這種擔憂的主要原因是：

集中資源不足以管理企業云使用的規模和復雜性，需要治理的API和接口過多（32%的受訪者表示）、缺乏控制和監督（31%）、缺乏政策意識（27%）和疏忽🌳（23%）。21%的受訪者表示，他們在部署之前不會檢查基礎設施即代碼 (IaC)，𝔍20%的受訪者沒有充分監控其云環境的配置錯誤。

調查還表明，針對云的最普遍的攻擊與受訪者遇到的最常見的錯誤都與配置相關。前兩個是IAM問題 (41%)和安全組或防🅺火墻規則(40%)；其次是對象存儲訪問策略和傳輸加密禁用或未啟用（均為31%）；另外，靜態加密禁用（或未啟用）的比例為28%。

“今年的調查表明，大規模云環境的復雜性限制了安全團隊為企業提供安全保護的能力。”報告指出：“雖然企業安全團隊在持續增加他們在云安全ཧ方面投入的時🔜間和資源，但仍然缺乏云安全管理所需的可見性和自動化能力。”

一個有點令人擔憂的發現是，只有32%的專業人士認為云配置錯誤會增加，68%的人表示將保持不變或減少。大多數從業者認為他們面臨的風險保持不變甚至下降。但從經驗🦹證據中我們可以♒清楚地了解到，云配置錯誤的發生情況正在增加。

以上就是配置錯誤成最受關注的云安全問題的介紹。如果你還有其他問題，歡迎進行咨詢探討，希望億聯云的專業的解決方案，可以解決你目前遇到的問題。億聯云提供全球主機托管、服務器租用、mpls專線接入、SD-WAN組網等方面的專業服務，資源覆蓋全球。歡迎咨詢。