只要有一個錯誤配置即可危害整個雲端環境,在網絡安全服務供應商 Palo Alto Networks 的研究中卻發現 199,000 個,反映雲端架構高危之處。
Palo Alto Networks 旗下的全球威脅情報團隊 Unit 42 整合該公司的專有數據及公開數據撰寫成雲端威脅 2020 年春季報告。調查雲端配置頻繁出錯的原因在於機構逐漸採用自動化方式執行更多雲端基礎架構建立程式,在建立新的「架構即程式碼(Infrastructure as Code,IaC)」範本時,若缺乏妥善的安全工具和程序輔助,這些基礎架構的構建模板將存在大量漏洞。
更令人不安的是調查發現的 199,000 個漏洞中,有 65% 的雲端事故由簡單的錯誤配置引起,亦有 43% 的雲端數據庫未有加密,更有 60% 的雲端儲存服務沒有進行日誌記錄,當嘗試判斷雲端事故的損毀程度時,儲存記錄將能起關鍵作用。
報告提醒,加密數據相當重要,不僅可以防止攻擊者讀取儲存的資料,更是美國健康保險便利和責任法案(Health Insurance Portability and Accountability Act)等標準守則的要求。
