2023公有云安全风险分析报告.pdf
- 上传者:十一路
- 时间:2024/04/08
- 浏览次数:48
- 下载次数:1
- 0人点赞
- 举报
2023公有云安全风险分析报告。2023 年,云计算持续迅猛发展,广泛渗透各行业,随着应用程序在混合云和多云环境中 的部署增加,面向租户的云上风险也相应提升,如攻击者可利用互联网上泄露的凭证信息访 问租户资产,并通过一系列攻击手段对租户资产的安全性构成威胁。再如攻击者可以利用租 户的云存储访问错误配置,直接获取云存储桶内的敏感信息,以上风险最终会造成数据泄露 事件的发生。其次,公有云服务自身也存在漏洞,若云厂商未及时对漏洞进行修复,攻击者 可通过漏洞利用对租户的云服务发起攻击,造成不良后果。最后,开发运营一体化(DevOps) 使得用户对应用运营变得更加便捷,但复杂的软件供应链与不必要的服务暴露也带来了极大 的安全风险。 本篇报告,绿盟科技星云实验室基于云安全研究方面的积累对未来云安全发展趋势进行 了简要分析,总结了 2023 年的十大云安全事件,围绕十大事件风险根因,联合创新研究院 孵化中心进行了云上风险发现的研究。报告主要内容如下: 第一章,我们对未来云安全发展趋势进行了简要分析,我们认为面向租户的云服务配置 错误、云服务自身漏洞、连接云服务的第三方供应链安全是未来公有云安全面临的主要风险; 第二章,我们简要分析了 2023 年十大典型云安全案例。基于时下热点事件分析网络安全 态势,有助于我们“以史为鉴”,预防潜在同类安全事件发生; 第三章,我们分析了云服务配置错误可能导致的严重后果。如容器镜像、源代码仓库、 云存储桶中可能存储了用户关键服务的密钥信息,也可能存储用户的隐私数据,这给攻击者 提供了更多的攻击面,将会导致更多数据泄露事件的发生; 第四章,我们对公有云服务自身的安全性进行了分析,如公有云数据库服务自身的安全 性较容易被忽略,且数据库中存放用户敏感数据,如账号信息,个人信息等,因此也成为攻 击者关注的目标之一; 第五章,我们分析了用户在云上部署的开发运营一体化 DevOps 服务的安全性。DevOps 流程中,用户使用大量的第三方服务或者依赖库,使用的服务镜像,都有可能存在漏洞,更 可能存在敏感数据泄漏的风险。 希望通过本报告,各位读者能了解、发现自己云上资产的暴露面和攻击面,以防范潜在 的攻击。
- 全部热门
- 本年热门
- 本季热门
- 腾讯&中国信通院-“云”原生安全白皮书.pdf 35 6积分
- 计算机行业专题报告:云计算快速落地,云安全发展可期.pdf 33 4积分
- 艾瑞咨询:2021年中国云安全行业研究报告.pdf 29 5积分
- 云安全专题报告:网络安全的未来在云端.pdf 20 4积分
- 中国移动云安全白皮书.pdf 15 4积分
- 计算机行业专题研究:网络安全未来启示录,云安全篇.pdf 14 3积分
- 多云安全风险图谱.pdf 8 2积分
- 网络安全行业分析:中国网安市场寻变.pdf 8 2积分
- 网络安全赋能解决方案:理解,连接,信任 8 3积分
- 网络安全行业之亚信安全(688225)研究报告:以身份&终端安全为核心,打造一体化云安全平台.pdf 7 4积分
- 2022-2023年中国云安全市场研究年度报告(完整版).pdf 5 3积分
- 2023年云安全报告.pdf 3 3积分
- 2023年云安全报告.pdf 3 3积分
- 2023上半年云安全态势报告手册.pdf 2 2积分
- 2023公有云安全风险分析报告.pdf 1 8积分
- (安全生产)利用委托特权提升云安全性.docx 0 8积分
- 云安全解决方案.pptx 0 12积分
- 云安全十大风险.pptx 0 12积分
- 第七章 云安全.pptx 0 12积分
- 趋势深度解析云安全.pptx 0 15积分
- 2023公有云安全风险分析报告.pdf 1 8积分
- 2023中国政企机构数据安全风险分析报告.pdf 2 4积分
- 深化生产安全风险管理体系研究汇报.pptx 0 30积分