Các dịch vụ đám mây đang phải đối mặt với bài kiểm tra giấy quỳ bảo mật thực sự đầu tiên kể từ khi đại dịch xảy ra vào năm 2020 đã thúc đẩy việc áp dụng đám mây. Kể từ đó, một loại lỗi bảo mật và rủi ro mới trong các dịch vụ đám mây đã xuất hiện, làm tăng rủi ro cho các nhà cung cấp cũng như người dùng.
Rất may, các cuộc tấn công mạng nhắm mục tiêu vào đám mây cho đến nay vẫn rất hiếm, chủ yếu là các chiến dịch mã hóa khai thác cài đặt tài khoản đám mây bị định cấu hình sai để hút sức mạnh tính toán để kiếm tiền. Nhưng với việc các nhà nghiên cứu bảo mật hiện thường xuyên phát hiện ra các lỗi bảo mật mới và cài đặt bảo mật mặc định yếu trong một số dịch vụ của nhà cung cấp đám mây lớn nhất, thì vấn đề chỉ là thời gian khi các cuộc tấn công trở nên gây rối và phá hoại hơn.
Các công cụ bảo mật dành riêng cho đám mây như nền tảng bảo vệ khối lượng công việc trên đám mây (CWPP) để phát hiện và phản hồi cũng như quản lý tư thế bảo mật đám mây (CSPM) để bảo mật chủ động đang nổi lên và hoàn thiện, cũng như các tính năng và chức năng bảo mật mà các nhà cung cấp dịch vụ đám mây như Amazon và Microsoft hiện đưa vào dịch vụ của họ.
Một báo cáo mới được xuất bản do Black Hat, Dark Reading và Omdia đồng tác giả, có tên là “Lời hứa và thực tế của bảo mật đám mây”, xem xét những thách thức chính — và cơ hội — để bảo mật tài khoản và dịch vụ đám mây.
Đọc báo cáo đầy đủ (miễn phí), rút ra từ nghiên cứu Mũ đen, báo cáo Đọc đen tối cũng như nghiên cứu và phân tích Omdia.
