数据在云中如何受到攻击

根据云安全联盟(CSA)发布的2020年度威胁报告，第三方云服务中的数据泄露主要是由于配置错误和变更控制不充分(例如，过多的权限、默认凭据、配置不正确的AWS S3存储桶以及禁用的云安全控制)造成的。这份报告指出，这意味着缺乏云计算的安全策略或架构，是造成数据泄露的另一个常见原因，其次是身份和密钥管理不足，其次是不安全的API、结构故障以及对云计算活动和安全控制的有限可见性。

云安全联盟(CSA)首席执行官Jim Reavis表示：“由于越来越多的企业员工开展远程工作，SaaS在2021年已成为我们关注的重点。公共云采用率出现了惊人的增长，但是很多企业在匆忙中却忘记了对边缘网络的安全保护。例如，人们在多个云服务中重复使用其凭据，因此凭据填充攻击正日益增多。”

根据安全服务商McAfee公司的一项调查，到2020年5月，思科WebEx的使用量增加了600%，Zoom增长了350%，Microsoft Teams增长了300%，Slack增长了200%。Reavis指出，在企业最初支持远程工作的过程中，有许多可能导致数据泄漏的故障：IT团队没有保护云中的存储桶、实施安全的开发人员实践，或协调身份和访问程序。有些甚至是网络攻击者在存储库中发现的硬编码应用程序凭据。他补充说，“这是非常基本的东西。”

企业遵循以下三个最佳实践将显著降低在云中存储或处理数据的风险。

（编辑：云计算网_泰州站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!