从设备到云的网络安全公司McAfee发布了Cloud-Native:基础架构即服务采用和风险报告,涵盖了有关云中基础架构即服务(IaaS)事件的新研究。根据行业分析师的说法,由于组织创建和部署应用程序的速度,成本和可靠性,IaaS现在是云计算中增长最快的领域。调查结果表明,没有发现99%的IaaS配置错误,这表明人们对新的“云原生漏洞”(CNB)的最常见切入点的了解非常低。
迈克菲云安全高级副总裁拉吉夫·古普塔(Rajiv Gupta)表示:“在急于采用IaaS的过程中,许多组织都忽略了云的共享责任模型,并假定云提供商完全负责安全性。”“但是,客户在云中放置的内容(最重要的是敏感数据)的安全性是他们的责任。为了抵御云原生违反的新时代,组织需要使用针对云安全而专门设计的云原生安全工具,并解决其分担责任模型。”
IaaS违规看起来不像您的典型恶意软件事件,而是利用云基础架构的本机功能来发起攻击,扩展到相邻的云实例并泄漏敏感数据。在大多数情况下,它们通过利用云环境设置中的配置错误来“登陆”。这项研究揭示了对安全工具的需求,以跟上IaaS原生问题,特别是能够不断审核IaaS部署以适应最初的错误配置和配置随时间变化的能力。
接近结果显示,有90%的公司在IaaS,配置错误或其他方面遇到了安全问题。然而,与C级领导相比,有两倍的从业人员认为他们从未遇到过问题。只有26%的人可以审核IaaS中的错误配置,这很可能会导致缺乏可见性。云采用的速度有可能使一些安全从业人员落后,即使他们的领导层感觉到更大的风险,他们也缺乏停止CNB所需的工具。