2021年8月,某安全研究人員發現Cosmos DB資料庫存在一系列嚴重的安全漏洞,他們將這個系列的漏洞命名為“ChaosDB”,並於2021年8月26日披露了相關資訊。攻擊者利用該漏洞可以在無需認證的情況下獲得另一個客戶Cosmos資料庫例項的完全管理員許可權,包括讀寫和刪除許可權。
“ChaosDB”事件僅僅是2021年眾多雲安全事件中的一例。近年來,企業上雲程式不斷加速,相關技術落地成熟,公、私、混合雲平臺及業務得到長足發展。新冠疫情爆發以來,各行各業對遠端辦公、遠端研發的需求大幅增加,進一步促進了雲端計算技術的發展和落地。進入雲端計算的下半場,以容器和Kubernetes為核心的雲原生技術被越來越多的企業採用,大幅提高了生產效率,然而,雲端計算安全風險和威脅也不斷出現。2021年以來,CVE-2021-30465、CVE-2021-25741等可能導致容器逃逸的高危漏洞被陸續發現,TeamTNT團伙利用雲原生相關技術發起了多次攻擊,還有本文開頭提到的Azure ChaosDB漏洞......這些事件表明,“上雲”雖好,“雲上”卻並不平靜。
另一方面,雲安全產業也在快速發展。國際市場研究機構Research and Markets於2021年4月釋出的全球雲安全市場報告顯示,2021年全球雲安全市場收入為348億美元,預計將在2026年達到676億美元,複合年均增長率約為14.2%。
2021年7月12日,工信部公開徵求對《網路安全產業高質量發展三年行動計劃(2021-2023年)(徵求意見稿)》的意見。徵求意見稿指出:面向多雲、雲原生、邊緣雲、分散式雲等新型雲端計算架構,發展多雲身份管理、雲安全管理平臺、雲安全配置管理、雲原生安全、雲災備等技術產品,推動雲架構安全發展。面向雲環境中雲伺服器、虛擬主機、網路等基礎資源,加強基礎資訊採集水平,提升能夠面向雙棧(IPv4、IPv6)的流量視覺化、微隔離、軟體定義邊界、雲工作負載保護等安全產品能力,保障雲上資源安全可靠。面向雲上業務、應用等服務,提升安全訪問服務邊緣模型、雲Web應用防火牆、雲上資料保護等安全產品效能,保障雲上業務安全執行。
綠盟科技《網路安全2022:守望高質量》報告對2021年的雲安全熱點事件進行盤點,介紹近年來雲安全相關政策和市場增長情況,並對未來幾年雲安全領域的發展趨勢作出合理評估。面對雲安全領域的挑戰和機遇,綠盟科技將持續開展雲安全先進技術研究與產品研發工作,實行雲化戰略,全面推動安全服務、安全產品和安全平臺上雲,透過雲邊協同的可管理服務提供更高效敏捷的安全服務。建立健全雲安全防禦體系,為雲上業務保駕護航。
報告下載
請綠盟科技公眾號後臺回覆“網路安全2022”可獲取下載連結,在綠盟科技官方公眾號中點選【綠盟精選】-【綠盟書櫥】可直接閱讀。