公共雲安全是一項共同的責任。雖然亞馬遜、微軟和谷歌等雲提供商必須確保其公共雲平臺的安全,但客戶也有責任確保其在雲中執行的工作負載、資料和流程的安全性。
這是一個巨大的挑戰,原因有幾個。任何擁有公司信用卡的人都可以跨AWS、Azure和GCP啟用複雜的IaaS資產。與此同時,DevOps團隊以極快的速度工作,頻繁地上下擴充套件使用率,可能每小時數千次。
對於大多數企業來說,雲工作負載安全取決於所有資產中安全代理的安裝和維護。
主要調查結果包括:
80.7%的企業至少有一個被忽視的面向網際網路的工作負載,這意味著它執行的是不受支援的作業系統,或者在180天或更長時間內未打補丁。
身份驗證問題也很常見,5.3%的企業至少有一個工作負載可透過弱密碼訪問或密碼已洩露;23.5%的企業沒有使用多因素身份驗證來保護其雲帳戶的超級管理員使用者;19.3%的企業至少有一項面向網際網路的資產可透過非公司憑證訪問。
幾乎一半的企業(43.9%)有面向網際網路的工作負載,其中包含機密和憑證,這構成了橫向移動的風險。
內部工作負載的安全性比一線工作負載差得多,77.2%的企業有10%或更多的內部工作負載處於被忽略的安全狀態,這意味著作業系統不受支援或長時間未打補丁。
攻擊者發現易受攻擊的一線服務是一個薄弱環節,可以將其用作在企業內橫向移動的立足點。
PDF版本將分享到199IT知識星球,掃描下面二維碼即可!