近日,Palo Alto Networks公司Unit 42威胁情报团队发布的最新报告显示目前主流云平台存在3400万个漏洞,另有四万多容器平台被暴露。
近日,Palo Alto Networks公司Unit 42威胁情报团队发布了最新的云安全调查报告,该团队分析了2018年1月至2019年6月之间的数据。根据统计,4万多容器平台被暴露,其中有2万3千多个Docker容器和2万左右Kubernetes平台,这主要是由于企业采用默认配置造成的,部分容器甚至不需要验证身份就可以直接访问数据。
此外,AWS平台上被发现超过2900万个漏洞,谷歌云发现的漏洞数量接近400万,微软Azure发现了170万左右漏洞。值得注意的是,这些漏洞并不是云提供商的问题,很大程度上是用户使用了过时的Apache服务器和易受攻击的jQuery软件包。在调查期间内,发生的云安全事故有65%均是因为用户配置错误引起的,25%是由于账户问题导致的。
安全套接层(SSL)是用于在Web服务器和浏览器之间建立加密链接的安全技术,SSL于2015年6月被弃用,取而代之的是安全传输层协议(TLS)。 但是,TLS 1.1版已经过期,并在2008年更换为TLSv1.2版本,但仍然有61%的组织在其环境中使用旧版本的TLS和SSL。