免费发布您的软件作品
当前位置:pokerstars中文官网安卓_pokerstars中文官网安卓下载进入 > 新闻资讯 > 行业资讯 调查显示有关云安全的保障是令人担忧的

调查显示有关云安全的保障是令人担忧的

Orca Security(一家用于扫描云事情负载的对象的供给商)近来宣布的一份申报注解,云安然的分担责任措施并没有像大年夜多半组织所盼望的那样成功。

根据对Amazon Web Services(AWS)Microsoft Azure和Google Cloud Platform(GCP)上运行的30万个公共云资产进行的200万次扫描阐发后,结果发明云安然性后进:跨越80%的组织至少有一家被轻忽,运行在不受支持的操作系统上或未修补跨越180天的面向Internet的事情负载。

此外申报还发明,有60%的组织至少有一个被轻忽的面向Internet的事情负载已经到期,由于不再供给安然更新。

该申报还发明,将近一半的组织(49%)拥有至少一台可公开造访且未打补丁的Web办事器,而44%的组织具有面向互联网的事情负载,此中包孕机密和凭证,包括明文密码,利用法度榜样编程接口(API)密钥哈希密码以及可以匆匆进跨云情况横向造访的哈希密码。

将近四分之一(24%)的至少一个云帐户未对超级治理员用户应用多身分身份验证,而19%的云帐户具有可经由过程非企业凭证造访的云资产。

遗憾的是在该申报中指出,面对互联网的事情负载并没有好得多。跨越四分之三(77%)的组织至少有10%的内部事情负载处于被轻忽的安然状态。

Orca安然CEO Avi Shua表示,只管DevSecOps取得了进展,但收集安然团队和开拓者之间仍有明确的责任划分。他说,差错老是会犯的,是以收集安然专业人士也必要核实是否实施了精确的节制步伐。

当收集安然团队经久短缺职员并且云中支配的事情负载数量呈指数级增永劫,寻衅就在于若何实现这一目标。 Shua指出,IT组织必要定义一个流程,以使尽可能多的云安然验证流程自动化。

企业对云安然的大年夜多半担忧与云办事供给商供给的根基架构无关。相反,这是由于开拓职员寄托模板来自动化云办事的设置设置设备摆设摆设,例如,导致端口维持打开状态或裸露利用法度榜样机密。至少从理论上讲,作为向最佳DevSecOps最佳实践转移的一部分,开拓职员承担了实施安然节制的更多责任。然则,实际上,开拓职员持之以恒地实施这些控件的能力仍旧不平衡。

不管是好是坏,在云中支配利用法度榜样事情负载的速率不会很快低落,尤其是在COVID-19大年夜盛行带来的经济衰退之后。不管爱好与否,许多收集安然团队都必要吸收这样一个事实,即纵然开拓职员变得加倍重视安然,正如一位闻名总统曾经指出的那样,始终必要相信但要核实。

分类 行业资讯
标签
(责任编辑:shuaxin)
shuaxin
负责频道:
关于本文的作者
  • 0人
      垃圾
  • 0人
      期待
  • 0人
      加油
  • 0人
      兴奋
  • 0人
      吃惊
  • 0人
      奋斗
  • 0

编辑推荐

我有话说:

网友评论
更多评论

最新资讯

更多
2020年优酷会员vip账号免费共享最新更新第182期

2020年优酷会员vip账号免费共享最新更新第182期

李登辉称钓鱼岛是日本的 遭台军
视频|军机距中国海岸不足百公里
相约“八一”云演出 共享军旅之
调查显示有关云安全的保障是令人
抗美援朝期间,朝鲜政府给志愿军
消化不良肚子胀…这些可能是肝硬

热门标签

更多
评论回复(您的评论需要经过审核才能显示)X

投稿
反馈