近日,全世界网络信息安全公司 Palo Alto Networks(派拓互联网)公布一份调查报告,揭露云基础设施发展趋势中的漏洞怎样导致重要安全隐患。
Unit 42发布的2020年春天云危害汇报分析了云配备不正确如此高发的缘故。汇报发现,伴随着公司慢慢为越来越多的云基础设施构建步骤完成自动化技术,她们已经选用并创立新的基础设施即编码(IaC)模板。要是没有合理的安全工具和工作流程的协助,这种基础设施构建控制模块在建立时即存有很多漏洞。
关键发现包含:
· 超出199,000个不安全的模板已经应用:Unit 42的分析员工在实地调查中发现了比较严重水平做到中等水平和高级的漏洞。Unit 42以前的研究表明,65%的云事情是因为简洁的不正确配备导致的。汇报中的这种新发现揭露了为何云不正确配备如此广泛。
· 43%的阿里云数据库未数据加密:对数据资料开展数据加密不但可以避免网络攻击载入储存的信息内容,并且是合规法令(如HIPAA)的规定。
· 60%的视频云存储已禁止使用日志纪录:在试着明确云事情(例如,2017年英国选举人纪录泄露或同一年英国国家信用委员会数据泄漏)导致的影响水平时,储存日志纪录尤为重要。
· 网络诈骗机构已经应用云开展挖币挟持:如Rocke、8220 Mining Group和Pacha等机构已经盗取云资源。她们已经根据公共性挖矿软件或自身的挖矿软件采掘门罗币。
该汇报由Unit 42的云科学研究精英团队应用公布可以用数据信息和派拓互联网专用数据信息进行。
尽管IaC系统化为公司带来了实行检测标准的优点,但此项研究表明该作用并未获得运用。Palo Alto Networks(派拓互联网)云计算平台总裁安全性官Matthew Chiodi强调:“仅需开展一次不正确配备就可以毁坏全部云自然环境。大家发现了在其中199,000个不安全的模板。喜讯是基础设施即编码可以为安全性精英团队产生众多优点,例如可以将安全性作用尽快进入到软件开发流程中,并将其置入到企业云基础设施的构建控制模块中。”
Unit 42云危害汇报再次注重了云自然环境中持续增多的安全隐患,Palo Alto Networks(派拓互联网)的Prisma™ Cloud可在云原生运用的全部开发设计生命期中为其给予云内及其跨随意云的全方位安全系数。
Prisma Cloud是唯一在识别性、整治与合规、测算安全性、互联网维护和真实身份安全性等重要行业给予最好作用的云原生安全教育平台(CNSP)。