行业新闻与博客

云安全联盟已公布其对云计算的最大威胁：Egregious Eleven 报告，其中列出了云计算用户面临的前 11 个网络安全问题。这是自 2016 年以来联盟发布 Treacherous 12 的第一次重大更新，尽管它已发布报告，在此期间深入探讨了案例研究中的威胁。

数据泄露率仍然位居榜首，自 2016 年以来一直无动于衷。上次列出的其他长期威胁包括身份管理不善，API 不安全，账户劫持，内部威胁以及滥用和恶意使用云服务。

这留下了五个新威胁的空间。

弱控制平面

在这种情况下，用户无法理解数据在云中的流动方式，也可能没有用于保护和验证数据的安全流程。

元结构和应用失败

这种风险围绕应用程序编程接口，允许客户提取有关云中安全保护和操作的信息。示例包括日志记录和审计信息。报告警告说，云服务提供商（CSP）必须了解提供什么，客户必须明智地使用它。

配置错误和变更控制不足

毫无疑问，这种威胁出现在名单上。它涉及云资源的错误配置，然后可能会暴露敏感信息。每个意外暴露的 S3 存储桶或 Elasticsearch 数据库都属于此类别。

缺乏云安全架构和战略

这里的一个大问题是对共享责任模型的误解。假设 CSP 将负责所有安全性，而不了解自己的责任，客户可以提升并将其运营转移到云中。

云使用可见性有限

当用户购买云应用程序而不通知 IT 然后不安全地使用它时，这就是影子 IT 背后的罪魁祸首。

这个版本的有趣之处在于它越来越关注管理员的错误，而不是纯粹关注外部坏人和更传统的安全问题。简而言之，安全挑战变得更加微妙，联盟表示云安全领域逐渐成熟。

非常感谢您对亚洲注册的支持与信任！

禁止转载