更多

    雲端配置出錯洩數據 近半數據庫未有加密

    Lenovo ThinkSmart View 一鍵啟動會議

    利用視像會議工具跟客戶或同事接觸已成為當今企業的必需品, Lenovo 亦推出全新個人商務通訊設備 ThinkSmart View 應付日益增多的市場需求,讓用戶釋放個人電腦資源,在會議期間也可同時使用個人電腦工作。

    富士施樂推 10 款多功能影印機     便利遙距工作

    富士施樂(香港)一次過推出 10 款 ApeosPort 及 DocuPrint 系列的新型號多功能影印機,涵蓋 A3 及 A4 尺寸。

    Aruba 基於雲原生及 AI 技術    推出 ESP 網絡邊緣服務平台

    HPE 旗下的 Aruba 推出的新 ESP 服務平台(Edge Services Platform),具備 AIOps(人工智能營運)、零信任及統一基礎架構,藉及早發現及預防功能,改善傳統網絡邊緣的問題,以節省管理成本。

     
    只要有一個錯誤配置即可危害整個雲端環境,在網絡安全服務供應商 Palo Alto Networks 的研究中卻發現 199,000 個,反映雲端架構高危之處。
    Palo Alto Networks 旗下的全球威脅情報團隊 Unit 42 整合該公司的專有數據及公開數據撰寫成雲端威脅 2020 年春季報告。調查雲端配置頻繁出錯的原因在於機構逐漸採用自動化方式執行更多雲端基礎架構建立程式,在建立新的「架構即程式碼(Infrastructure as Code,IaC)」範本時,若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將存在大量漏洞。
    更令人不安的是調查發現的 199,000 個漏洞中,有 65% 的雲端事故由簡單的錯誤配置引起,亦有 43% 的雲端數據庫未有加密,更有 60% 的雲端儲存服務沒有進行日誌記錄,當嘗試判斷雲端事故的損毀程度時,儲存記錄將能起關鍵作用。
    報告提醒,加密數據相當重要,不僅可以防止攻擊者讀取儲存的資料,更是美國健康保險便利和責任法案(Health Insurance Portability and Accountability Act)等標準守則的要求。

    相關文章