常莽

如今，云端錯(cuò)誤配置仍然是云端數(shù)據(jù)泄露的首要原因，而疫情正在使情況更加惡化。幾乎所有的企業(yè)都認(rèn)為，向云基礎(chǔ)設(shè)施的過(guò)渡產(chǎn)生了新的安全漏洞，84 %的企業(yè)擔(dān)心他們已經(jīng)被入侵卻不知道，而28 %的企業(yè)已經(jīng)被黑客攻擊并且意識(shí)到了攻擊的存在。

不幸的是，即使對(duì)安全風(fēng)險(xiǎn)的認(rèn)識(shí)有所提高，企業(yè)也無(wú)法避免因配置錯(cuò)誤或安全漏洞導(dǎo)致的云服務(wù)器暴露。

根據(jù)報(bào)告顯示，造成云端錯(cuò)誤配置的首要原因是缺乏對(duì)云端安全和政策的認(rèn)識(shí)，缺乏足夠的控制和監(jiān)督，存在太多的API和接口，無(wú)法充分治理，以及內(nèi)部人員的疏忽行為。

在應(yīng)對(duì)管理云端錯(cuò)誤配置的挑戰(zhàn)時(shí)，46 %的受訪企業(yè)認(rèn)為，遺漏關(guān)鍵錯(cuò)誤配置的人為錯(cuò)誤是主要問(wèn)題，而45 %的企業(yè)認(rèn)為，補(bǔ)救關(guān)鍵錯(cuò)誤配置時(shí)的人為錯(cuò)誤是需要解決的主要問(wèn)題。43 %的組織在對(duì)團(tuán)隊(duì)成員進(jìn)行錯(cuò)誤配置培訓(xùn)方面面臨困難。

在管理云計(jì)算錯(cuò)誤配置的成本方面，錯(cuò)誤配置對(duì)公司有很大影響。47 %的受訪企業(yè)團(tuán)隊(duì)每周花費(fèi)超過(guò)50 h來(lái)解決這個(gè)問(wèn)題。

大多數(shù)企業(yè)認(rèn)為，他們需要自動(dòng)檢測(cè)和修復(fù)來(lái)解決云端錯(cuò)誤配置（95 %），而30 %的企業(yè)希望獲得云端基礎(chǔ)設(shè)施的更好的可見(jiàn)性。

大多數(shù)事件是由未經(jīng)授權(quán)訪問(wèn)實(shí)例或數(shù)據(jù)庫(kù)引起的（52 %），而對(duì)象存儲(chǔ)漏洞占事件的32 %。

此外根據(jù)調(diào)查，云錯(cuò)誤配置的類型中44 %與安全組規(guī)則或防火墻規(guī)則有關(guān)，40 %與身份和訪問(wèn)管理有關(guān)，36 %與被禁用的靜態(tài)加密有關(guān)。