数据库|云安全漏洞事件频发,我们能从中学到什么?( 三 )


在任何情况下,完全依赖云服务提供商的安全控制系统是不可取的。每个组织都必须了解其在云安全的责任。
九、商业伙伴可以看到用户注册信息
2020年12月,音乐播放软件 Spotify 表示有数量未公开的用户注册信息意外暴露给了它的业务合作伙伴。 Spotify 的业务合作伙伴可能会访问用户的敏感信息,包括用户的电子邮件地址、首选显示名称、密码、性别和出生日期。该漏洞是 4 月份发生的直到11 月份才被系统发现。
如果可以自动扫描和定期攻击测试,这些系统可能会更有效一些。
保证自己云资产的安全不仅仅是 Spotify 的难题,更是所有互联网企业需要面临的问题。
2020 年 6 月,参与IDC 云安全调查的 300 名美国 CISO(信息安全官)表示,云生产环境的首要问题是安全配置错误 (67%)、缺乏对访问设置和活动的可见性 (64%) 以及身份和访问管理 (IAM) 错误 (61%)。他们的云安全优先事项是合规性监控 (78%)、授权和权限管理 (75%) 以及安全配置管理 (73%)。
由于以上挑战和优先事项,企业正在寻求第三方安全供应商来补充其云提供商的安全工具和服务,并提供自动化和统一的云安全解决方案。
写在最后
保持网络和数据资产安全是安全团队和黑客之间永无休止的战斗。资产管理不善、安全配置错误和数据未加密是导致敏感数据和其他资源产生漏洞的主要原因。
漏洞是云网络安全和云安全管理不良的结果。我们理应举一反三,不要被同一个问题绊倒两次。
雷锋网编译自:https://thenewstack.io/what-we-can-learn-from-the-top-cloud-security-breaches/