2024年云计算安全威胁报告揭示人类角色的重要性

关键要点

人类因素在云安全脆弱性中占主要地位主要威胁包括配置错误和变更控制不当其他人因相关问题如不安全的软件开发和意外数据曝光对于传统云安全问题，关注点发生转移，目前更看重的是零信任架构和软件定义边界

最近由云安全联盟发布的《2024年云计算安全威胁报告》指出，人们在云安全脆弱性中仍扮演着重要角色，相关内容也在安全公报中有所报道。

报告发现，配置错误和变更控制不足是云安全的主要威胁，其次是身份与访问管理问题、不安全的接口和API，以及云安全策略执行不力，这些弱点在很大程度上受到人类行为的影响。其他人因相关的问题包括不安全的软件开发和数据的意外曝光。

此外，报告还提到，与传统云安全关注点如拒绝服务攻击和共享技术脆弱性相比，当前的重点发生了转移，后者因对云服务提供商的信任增加而受到较少关注。同时，作者指出，由于当前身份与访问管理趋势例如密码管理不善和自签名证书的使用引发的担忧，零信任架构和软件定义边界的关注度不断上升。这些发现与Thales报导的相似趋势一致，后者强调人类错误是云数据泄露的主要原因。

一元机场.cn

其他重要信息

以下是报告中提到的安全威胁与人类行为的关系：

威胁类型人类行为的影响配置错误由于人为操作不当导致配置失误变更控制不当变更管理流程不足以应对人类错误身份与访问管理问题人类在权限分配和管理上的失误不安全的软件开发开发过程中缺乏安全意识和规范意外数据曝光存储和管理数据时的失误

总结：人类在云计算安全中扮演着不可忽视的角色，往往是引发安全事件的主要原因之一。重视人因因素并增强培训将是未来云安全的重要方向。