更多

    雲端配置出錯洩數據 近半數據庫未有加密

    德勤報告:數碼銀行面臨網絡、人才與AI模型風險

    亞太地區近年大力發展數碼銀行,認為數碼銀行有望為客戶帶來更優質的服務。德勤發布的《亞太地區數字銀行:能否為金融服務增值?》報告卻發現,數碼銀行面臨網絡、人才與模型風險。

    海洋公園用SAP SuccessFactors提升員工表現

    海洋公園部署雲端 SAP SuccessFactors 方案,並結合原有的SAP ERP 系統,目標為員工維持積極、投入的工作態度。

    Palo Alto Networks 新世代防火牆 增5G網絡安全功能

    Palo Alto Networks 將 5G 技術整合到新世代防火牆,為企業提供 5G 及物聯網提供安全方案。目前提供 5G 功能的產品包括 PA-5200 系列和 PA-7000 系列,以及所有運行 PAN-OS 10.0 及以上版本的 VM 系列軟件型號。

     
    只要有一個錯誤配置即可危害整個雲端環境,在網絡安全服務供應商 Palo Alto Networks 的研究中卻發現 199,000 個,反映雲端架構高危之處。
    Palo Alto Networks 旗下的全球威脅情報團隊 Unit 42 整合該公司的專有數據及公開數據撰寫成雲端威脅 2020 年春季報告。調查雲端配置頻繁出錯的原因在於機構逐漸採用自動化方式執行更多雲端基礎架構建立程式,在建立新的「架構即程式碼(Infrastructure as Code,IaC)」範本時,若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將存在大量漏洞。
    更令人不安的是調查發現的 199,000 個漏洞中,有 65% 的雲端事故由簡單的錯誤配置引起,亦有 43% 的雲端數據庫未有加密,更有 60% 的雲端儲存服務沒有進行日誌記錄,當嘗試判斷雲端事故的損毀程度時,儲存記錄將能起關鍵作用。
    報告提醒,加密數據相當重要,不僅可以防止攻擊者讀取儲存的資料,更是美國健康保險便利和責任法案(Health Insurance Portability and Accountability Act)等標準守則的要求。

    您會感興趣的內容

    相關文章