企業外洩敏感資料,往往是由不恰當的安全設定所致。Palo Alto Networks 最近一項調查就指,雲端配置頻繁出錯的原因,在於機構逐漸以自動化執行更多雲端基礎架構的構建程序。
Palo Alto Networks 之 Unit 42 雲端威脅 2020 年春季報告指出,隨著機構逐漸以自動化執行雲端基礎架構的構建程序,他們採用並建立新的「架構即程式碼 (Infrastructure as Code,簡稱IaC)」範本,但由於缺乏妥善的安全工具和程序輔助,該些範本藏有大量漏洞,而實際上開發者更使用了逾 199,000 個不安全的範本,並釀成錯誤的雲端配置。
調查亦發現,43% 的雲端數據庫未有加密,未能有效防止攻擊者讀取儲存資料;60% 雲端儲存服務沒有進行日誌記錄,妨礙判斷雲端事故損毀程度。
