绿盟科技2022年度网络空间测绘报告——云上风险测绘篇
关于绿盟科技
绿盟科技集团股份有限公司成立于2000年4月,总部位于北京,于2014年1月29日在深圳证券交易所创业板上市。公司在国内设有50余个分支机构,面向政府、金融、运营商、能源、交通、科教文卫等行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。绿盟科技在全球范围内设有海外子公司和办事处,致力于全球网络安全行业的品牌建设。
执行摘要
2022年网络空间测绘报告显示,云计算安全成为重要议题,尤其是在新冠疫情背景下,远程办公和线上教育成为常态,防疫服务成为关键需求。报告围绕2022年重大云安全事件和云上风险测绘进行深入分析,旨在提高公众对云安全的关注度,推动网络安全建设。
主要内容概览
-
重大公有云安全事件回顾:探讨了2022年影响广泛的云安全事件,包括知名密码管理软件LastPass遭受攻击、PostgreSQL漏洞影响多家云服务商、土耳其Pegasus航空公司的数据泄露、云服务提供商Rackspace遭遇勒索软件攻击等案例。
-
云上风险测绘专题分析:聚焦对象存储服务、公有云凭证泄露、云原生服务、源码仓库暴露等风险领域,通过具体案例分析云上安全态势,提出应对策略。
-
总结与展望:强调了云安全的重要性,特别是在云原生服务和源码仓库管理方面的风险防范,呼吁行业内外共同加强云安全体系建设。
关键发现与趋势
- 对象存储服务:用户错误配置导致的存储桶公开访问问题频繁,数据泄露风险大。
- 源码仓库:硬编码凭证泄露风险显著增加,成为威胁云上数据安全的关键因素。
- 云原生服务:随着云原生服务的普及,其暴露面和攻击面也在扩大,测绘技术有助于提前发现和缓解风险。
- 外包开发安全:忽视源代码仓库安全的外包项目成为安全隐患,需要强化安全管理。
行业关注点
- 存储桶安全配置:不当的权限设置导致的数据泄露事件频发,强调了正确配置访问权限的重要性。
- 凭证管理:硬编码凭证的不当使用和管理是云上数据安全的薄弱环节,需要加强监控和自动化管理。
- 云服务供应商责任:云服务提供商应承担起安全责任,优化服务安全性,减少用户错误配置的影响。
- 云安全意识提升:强调个人和企业应增强云安全意识,采取主动措施保护数据安全。
结论
绿盟科技2022年度网络空间测绘报告强调了云安全领域的严峻挑战和机遇,呼吁行业共同努力,通过技术进步和政策引导,构建更加安全可靠的云环境,为数字经济的健康发展保驾护航。