根据安全机构 McAfee 公司的一份报告, 云中将近四分之一的数据如果泄露或被盗, 可能会使组织面临严重风险.
报告指出, 云中的数据可能比企业想象的更容易受到攻击和破坏. 这份云采用和风险报告发现, 云中共享敏感数据的活动同比增长了 53%, 云中近四分之一的数据是敏感的.
该报告指出, 这些敏感数据使组织面临破坏或被盗的破坏性攻击风险. 总而言之, 云中 21% 的文件都包含某种形式的敏感数据, 而这一数字比 2016 年增长了 17%.
该报告表明, 使用开放的公共链接共享敏感数据的行为比 2016 年增加了 23%. 该版本还指出, 云中约 48% 的文件最终会被共享, 22% 的云用户将在外部共享文件, 这一数字同比增长 21%
企业正在以极快的速度在云中创建新体验, 但他们遇到了配置问题. 该报告称, 平均每个企业在基础设施即服务 (IaaS) 和平台即服务 (PaaS) 实例中每月经历 2,200 次错误配置事件. 因此, IT 领导者必须更加关注云安全性.
"云计算服务提供商仅涵盖云本身的安全性, 而不是客户数据." 该报告指出,"使用云计算的公司实际上始终负责通过软件即服务 (SaaS),IaaS 和平台即服务(PaaS) 保护存储在云服务中的数据. 这凸显了部署的必要性云安全解决方案, 涵盖整个云计算范围, 从 SaaS 到 IaaS 和 PaaS."
部分问题与误解用户服务的数量有关. 大多数接受调查的用户认为他们的环境中有大约 30 种独特的云计算服务, 而实际上这些数据接近 2000 年.
该报告称, 就 IaaS 平台而言, 84% 的受访者使用的是亚马逊网络服务(AWS). 但是, 78% 使用 IaaS 的用户还在 AWS 上运行 MicrosoftAzure. 在任何时候, 组织平均有 14 个配置错误的 IaaS 实例正在运行. McAfee 公司在报告中指出, 无论供应商如何, 监控所有这些实例都应该是标准做法.
该报告指出, 平均而言, 云计算中的威胁事件正在增加, 80% 的组织每月至少处理一次受到破坏的帐户威胁. 云开辟了许多新的商业机会, 但公司领导者必须设法了解其所有影响, 以及他们如何保护自己
来源: http://cloud.51cto.com/art/201903/593033.htm