云安全事件频发，企业需加强防护

关键要点

近日，Venafi 报告称，有高达 81 的调查组织在过去 12 个月内遭遇了与云相关的安全事件，其中约 45 的组织经历了至少四次事件。这些数据显示了云安全日益严峻的形势，迫使企业采取积极措施来保护其云环境。

在这份报告中提到，受访者遇到的最常见云相关安全事件包括：运行时事件34、未授权访问33、错误配置32、未修复的重大漏洞24和审计失败19。云部署带来的安全和运营复杂度大幅增加，成为很多事件的根源。

Ratan Tipirneni，Tigera 的总裁兼首席执行官指出，云基础设施的动态和分布式特性增加了攻击面，使恶意行为者更容易利用镜像配置错误和漏洞。这意味着在安全团队发现和应对这些问题之前，它们就有可能被利用。此外，Tipirneni 提到，少数能够提供缓解控制的解决方案适用于云原生容器平台。因此，组织需要假设自己已经遭到入侵来设计安全架构，并设计零信任访问模型，微分段在这一模型中至关重要。

Aryaka 的首席商业官 Dennis Monner 也表示，大多数云事件源于基本的安全卫生和软件定义的方式。Monner 指出，超过一半的安全事件都与错误配置和未及时更新补丁有关。“这令人沮丧，但当我们看到在这个市场中寻找和留住安全人才的挑战时，这也是可以理解的。”他说。

云的可扩展性和互联服务的能力确实为工作流程带来了更好的体验。Lookout 的安全解决方案高级经理 Hank Schless 强调，错误配置在如 AWS 或 GCP 的云基础设施中会造成基础设施上的裂缝，攻击者会尝试加以利用，而一个配置错误的云应用也可能在你毫不知情的情况下暴露大量客户数据。

总结：在面对日益复杂的云安全挑战时，企业必须采取预防措施，提高其云基础设施的安全性并加强错误配置的管理。