依据云安保联盟(Cloud Security Alliance)颁布的《2024年云计算十大要挟报告》,过去与云服务提供商关系的安保疑问的严重性正在逐渐降落。性能失误、身份与访问治理(IAM)单薄以及API危险等疑问依然是云安保的严重隐患。
云安保要挟的三座大山
报告显示,自2022年以来,云安保疑问的严厉性并未缩小,尤其是性能失误、IAM弱点、不安保的运行程序接口(API)这“三座大山”依然牢牢占据着云安保要挟榜单的前三名。
“雷同的疑问不时位居榜首,或者令人误认为是安保停顿缓慢所致。但宽泛来看,这反映了各组织对这些破绽的注重,以及他们在构建更安保、弹性云环境方面的致力。”云安保联盟十大要挟上班组联结主席Michael Roza示意。
2024年云安保十大要挟排名
依据最新报告,以下疑问被列为2024年云安保的关键要挟:
值得留意的是,一些在2022年排名靠前的疑问,如拒绝服务攻打、共享技术破绽和CSP数据失落,在本次报告中排名较低,未进入前十。
云安保未来的四大关键趋向
在新的云安保要挟背景下,报告还讨论了云计算和云安保的四大关键趋向:
云安保联盟技术钻研主管Sean Heide指出:“鉴于不时变动的网络安保环境,企业很难一直坚持上游位置,降落财务和声誉危险。经过关注这些行业内最为关切的要挟、破绽微危险,企业可以更好地集中资源应容许战。”
© 版权声明