配置错误成最受关注的云安全问题

云错误配置情况很常见，通常研究人员发现错误配置，会报告并对其进行补救，力求在尽可能短的时间内发现和修复，但大多数情况下，黑客已已经在此之前捷足先登了。导致这一后果的原因很简单：黑客使用与研究人员相同的互联网扫描工具，但他们在发现配置错误之后不需要花额外的时间通知所有者。

Fugue发布的2021年云安全状况报告显示，云配置错误问题是云专业人士最关心的问题。

Gartner预测，到2023年，由于云资源配置错误，99%的云安全故障有可能都是企业用户本身导致的，企业用户从业者对此认同，而且企业用户中83%的受访者担心他们的企业存在基于云的数据泄漏的风险，造成这种担忧的主要原因是：

集中资源不足以管理企业云使用的规模和复杂性，需要治理的API和接口过多（32%的受访者表示）、缺乏控制和监督（31%）、缺乏政策意识（27%）和疏忽（23%）。21%的受访者表示，他们在部署之前不会检查基础设施即代码 (IaC)，20%的受访者没有充分监控其云环境的配置错误。

调查还表明，针对云的最普遍的攻击与受访者遇到的最常见的错误都与配置相关。前两个是IAM问题 (41%)和安全组或防火墙规则(40%)；其次是对象存储访问策略和传输加密禁用或未启用（均为31%）；另外，静态加密禁用（或未启用）的比例为28%。

“今年的调查表明，大规模云环境的复杂性限制了安全团队为企业提供安全保护的能力。”报告指出：“虽然企业安全团队在持续增加他们在云安全方面投入的时间和资源，但仍然缺乏云安全管理所需的可见性和自动化能力。”

一个有点令人担忧的发现是，只有32%的专业人士认为云配置错误会增加，68%的人表示将保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但从经验证据中我们可以清楚地了解到，云配置错误的发生情况正在增加。

来源：安全牛