Accurics 公司发布《DevSecOps 现状报告》指出,仅有4%的生产问题得到解决,原因在于基于云的 IT 系统复杂度增加,制造了新的安全差距。
Accurics 公司专注于通过基础设施即代码解决 IT 安全问题,更好地解决云中IT系统不断提高的复杂性问题。报告指出,基于云的 IT 栈由于新技术如容器的出现已经变得非常复杂。IT栈每增加一层就增加了新的风险。
报告指出,“问题的症结在于,随着云原生栈变得越发复杂,云安全解决方案变得不合时宜,覆盖差距开始显现。”
在所调查的组织机构中,80%使用了容器,41%正在使用无服务器。Kinsing 恶意软件攻击很好地证明了一个简单的 API 端口配置错误问题如何导致黑客攻陷容器集群。
Accurics 公司的首席技术官 Piyush Sharrma 指出,“云基础设施不同于传统的网络、存储和计算;组织机构正在快速应用新技术如无服务器、容器和服务网络。云基础设施变得愈发不可改变:一旦部署就无法再修改。如需更改,则必须通过代码来配置新的基础设施。”
但是,组织机构在通过代码配置管理基础设施时犯错。在所报告的安全问题中,大约三分之二的问题因本可通过应用最佳实践而可轻易避免的“极其糟糕的错误”而暴露了云存储服务。
在90%的云部署中,安全基线因权限用户在未更新被定义为“真相的唯一来源”的代码的情况下做出修改而发生改变。
https://www.zdnet.com/article/report-finds-cloud-it-complexity-creates-immutable-security-issues/
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
