很多组织为了快速创新而继续做出选择,这会使他们不必要地处于脆弱状态。
开发人员可能会感到急于部署的压力,但是为节省时间而略过安全性可能会给持续存在的风险敞开大门。Unit42公司发布的最新《云计算威胁报告》的发现表明,快速行动、竞争性战略以及对安全策略的关注松懈,这是很不幸的。Unit42是网络安全提供商Palo Alto Networks的威胁情报部门。
随着组织将更多工作负载迁移到云中,对健壮安全性的需求看起来几乎是学术性的。Palo Alto Networks的公共云首席安全官MatthewChiodi表示,问题在于,这些组织是由保持领先于竞争对手的需求所驱动的,这可能会导致数据泄露。他说:“在去年7月发布的上一份报告中,我们发现的一大事情是,公开披露的云安全事件中有65%是客户配置错误的结果。”他说,最新报告旨在解决比率为何如此之高的原因。
Chiodi说,传统的本地数据中心报告的安全事件可能更少,部分原因是广泛的变更管理和控制。他说:“要在这些环境中进行更改,通常必须获得多个批准。由于持续需要相关性并在竞争中处于领先地位,因此此类协议可能会在云中放宽。企业首席执行官们将增长和创新速度置于成本之上。这种推动使DevOps团队寻求了更快移动和更快推出应用程序的方式。”
根据云计算威胁报告,Unit42的研究确定了基础设施中大约200,000个潜在漏洞作为代码模板。此外,超过43%的云计算数据库未加密。另外40%的云存储服务未激活日志记录。
Chiodi表示,组织通常将基础设施实现为代码模板,因为它们可以使开发人员更快地工作。他说,问题不在于基础设施作为代码模板,而在于开发人员匆忙不对模板执行安全性或风险检查,从而在其云计算环境中引入漏洞。
他说,这种对基础设施的错误配置可能会留下网络犯罪分子寻求加密劫持和其他恶意手段的机会。此外,Chiodi说,在云计算环境中禁用日志记录将使捕获此类不良行为者变得更加困难。几乎不可能证明或证明有违规行为。
他说,尽管已经努力向开发人员介绍安全的重要性,但大多数开发人员仍认为,他们的首要任务是尽快推出新功能。Chiodi说:“他们本来可以设计安全性的,但在许多情况下不会发生这种情况。许多组织尚未接受DevSecOps的概念。”
Unit42的研究表明,诸如消费者公司之类的前瞻性组织希望以云计算规模运营,为众多用户提供服务,同时保持安全性。Chiodi引用Netflix作为一家这样做的公司是因为它完全集成了开发、安全性和运营。他建议安全团队也应该将基础设施作为代码,以自动将书面安全策略放入代码中。他说:“这样,开发人员创建新的云计算环境时,如果已正确编写安全标准编码,则他们每次使用该模板创建的时间都将相同。”相反,Chiodi说,具有漏洞的模板每次应用都会重复这些漏洞。
随着组织继续快速发展,他认为他们需要提高对云中运行内容的可见性,从而增强了执行安全标准的重要性。Chiodi说:“人们无法保护看不到的东西。”
我要评论
网友评论
评论时间:2024-04-22 20:30:01
8、当系统提示“已准备有没有永久免费的虚拟主机 简述什么是虚拟主机 8、当系统提示“已准备好”时,双击“确定”
评论时间:2023-07-23 16:43:06
香港的vps服务器是目前最先进、功能最全服务器性能监控口碑排行榜 ,性能最高的云主机办公 务器是目前最先进、功能最全,性能最高的
评论时间:2023-06-30 22:30:02
9.远程云主机下载 有较强的配置服务器环境 强的分析能力
最新文章
2023-04-21 20:38:07 admin
置顶通知!发帖请务必遵守法律法规2023-04-21 20:28:29 admin
活动发布区版规2023-04-11 19:07:00 沐浴阳光
2020年Kubernetes即...2023-04-11 18:35:03 门吉木易
云计算:为什么金融市场的未来在云...2023-04-11 16:51:21 cnleung
云计算:为什么多云应该是单云的首...2023-04-11 16:01:08 兵棕
为什么AIOps工具最终可以为云...热门阅读
2022-02-26 05:23:03 冷雨点枫
DNS服务器配置之添加正向查找区...2022-02-11 05:23:03 chense
Windows下Apache安装2022-07-27 18:23:02 sy_901
微软开发ARM版WindowsS...2021-08-09 01:35:43 瑟琳娜
企业网站建设根本是向客户营销运营...2021-10-26 05:30:02 jiess
跑分订单匹配互助抢单系统开发2021-08-23 05:30:03 ook
提高网站排名就要提升网站页面价值随机文章
2021-08-20 05:30:02 xxmsian
百度网页搜索质量评估标准分析2021-08-24 05:30:02 云didigk
营销网站建设公司:百度权重源之于...2021-08-25 05:30:02 shinosuke
知己知彼,掌握网站现状 营销建站...2021-09-01 05:30:03 max_uo
企业为什么要建立一个网站2021-10-29 05:30:03 lbm
肤元素商城分销模式系统开发2021-11-27 05:30:02 究级天王
话费充值系统技术开发方案热评文章
2022-02-19 05:23:03 ghh
根域名服务器配置2022-07-30 20:23:02 heiren
宝德多子星服务器家族蓄势而发,打...2022-07-31 06:23:02 randywong
浪潮服务器“全面接盘”IBM中国...2022-08-11 04:46:02 pizi
浪潮多节点云服务器入选单项冠军产...2021-11-01 05:30:02 fdfjdlkfjslkj
全球看点系统APP模式开发2022-07-19 06:46:01 yuhaonan
服务器CPU市场上的“斗士”