一份新報(bào)告顯示，由于云配置錯(cuò)誤導(dǎo)致數(shù)據(jù)泄露的趨勢(shì)正在增長(zhǎng)，導(dǎo)致2018年和2019年有334億條記錄暴露在漏洞中，全球企業(yè)的成本將近5萬(wàn)億美元。

來(lái)自云安全和合規(guī)性專(zhuān)家DivvyCloud的研究發(fā)現(xiàn)，錯(cuò)誤配置所暴露的記錄數(shù)量從2018年到2019年增長(zhǎng)了80%，并且這種趨勢(shì)預(yù)計(jì)還將持續(xù)。

DivvyCloud首席執(zhí)行官兼聯(lián)合創(chuàng)始人布萊恩·約翰遜(Brian Johnson)表示：“近年來(lái)，由于云配置錯(cuò)誤造成的數(shù)據(jù)泄露一直占據(jù)著新聞?lì)^條，而這些事件中的絕大多數(shù)是可以避免的。”“我們知道，越來(lái)越多的公司正在迅速采用公共云，因?yàn)樗麄冃枰乃俣群兔艚菪?，才能在?dāng)今快速發(fā)展的業(yè)務(wù)環(huán)境中具有競(jìng)爭(zhēng)力和創(chuàng)新能力。問(wèn)題是，許多這些公司未能采用全面的安全性方法，這使他們面臨不必要的風(fēng)險(xiǎn)。安全的云配置必須是一個(gè)動(dòng)態(tài)且連續(xù)的過(guò)程，并且必須包括自動(dòng)修復(fù)。”

科技公司遭受數(shù)據(jù)泄露的比例最高，為41%，其次是醫(yī)療保健，比例為20%，政府為10%。酒店，金融，零售，教育和商業(yè)服務(wù)的收入均低于10%。

Elasticsearch的錯(cuò)誤配置占所有泄露的20%，但這些事件占暴露的所有記錄的44%。S3存儲(chǔ)桶配置錯(cuò)誤占所有違規(guī)的16%，但是，與2018年相比，2019年配置錯(cuò)誤的S3服務(wù)器減少了45%。MongoDB配置錯(cuò)誤占所有事件的12%，配置錯(cuò)誤的MongoDB實(shí)例數(shù)量同比幾乎翻了一番。