2024年云计算安全威胁报告揭示人类角色的重要性

关键要点

• 人类因素 在云安全脆弱性中占主要地位
• 主要威胁 包括配置错误和变更控制不当
• 其他人因相关问题如不安全的软件开发和意外数据曝光
• 对于传统云安全问题，关注点发生转移，目前更看重的是零信任架构和软件定义边界

最近由云安全联盟发布的《2024年云计算安全威胁报告》指出，人们在中仍扮演着重要角色，相关内容也在中有所报道。

报告发现，配置错误和变更控制不足是云安全的主要威胁，其次是身份与访问管理问题、不安全的接口和API，以及云安全策略执行不力，这些弱点在很大程度上受到人类行为的影响。其他人因相关的问题包括不安全的软件开发和数据的意外曝光。

此外，报告还提到，与传统云安全关注点（如拒绝服务攻击和共享技术脆弱性）相比，当前的重点发生了转移，后者因对云服务提供商的信任增加而受到较少关注。同时，作者指出，由于当前身份与访问管理趋势（例如密码管理不善和自签名证书的使用）引发的担忧，零信任架构和软件定义边界的关注度不断上升。这些发现与Thales报导的相似趋势一致，后者强调人类错误是云数据泄露的主要原因。

其他重要信息

以下是报告中提到的安全威胁与人类行为的关系：

总结 ：人类在云计算安全中扮演着不可忽视的角色，往往是引发安全事件的主要原因之一。重视人因因素并增强培训将是未来云安全的重要方向。