自 2020 年大流行病到来加速云采用以来,云服务正面临首次真正的安全试金石。 自那以后,云服务中出现了一类新的安全漏洞和风险,这增加了供应商和采用者的风险。
值得庆幸的是,到目前为止,针对云的网络攻击仍然很少见,主要是加密劫持活动利用配置错误的云帐户设置来吸取计算能力以实现货币化。 但随着安全研究人员现在定期在一些最大的云提供商服务中发现新的安全漏洞和薄弱的默认安全设置,攻击变得更具破坏性和破坏性只是时间问题。
特定于云的安全工具,例如 用于检测和响应的云工作负载保护平台 (CWPP) 以及用于主动安全的云安全态势管理 (CSPM) 正在兴起和成熟,亚马逊和微软等云提供商现在在其服务中包含的安全特性和功能也是如此。
由 Black Hat、Dark Reading 和 Omdia 共同撰写的一份名为“云安全的承诺和现实”的新发布报告审视了保护云服务和帐户的主要挑战和机遇。
阅读 完整(免费)报告,它借鉴了 Black Hat 研究、Dark Reading 报告以及 Omdia 研究和分析。
