AWS、Azure、谷歌云上的安全漏洞超过3400万个

（文章来源：中关村在线）

根据Palo Alto Networks威胁情报团队Unit 42日前发布的2019年上半年度《云威胁风险报告》显示，近期公有云安全问题凸显，云安全事件以及整体云安全漏洞之所以不时发生，主要原因还是由于客户基本安全专业知识的缺乏以及自身错误所致。随着云使用的不断增长，环境变得日益复杂，上述情况将进一步加剧。

报告指出，当前的三大公有云平台或多或少地存在安全风险，比如修补习惯欠佳而产生诸多漏洞，对此Unit 42团队依照需要打补丁的迫切程度，在AWS、Azure以及谷歌云平台(GCP)上共检测出超过3400万个漏洞。在AWS EC2发现29128902个漏洞；在Azure虚机上发现1715855个漏洞；在GCP计算引擎上发现3971632个漏洞。

容器技术的采用加大了数据泄露的机会：研究团队发现超过40000个连接互联网的容器平台采用了默认配置，使用最简单的搜索词就能发现，23354个Docker容器，其中中国内地共有6015个Docker容器暴露于互联网上，在所有国家和地区中排名第一，其次是美国4617个，德国2119个， 香港1960个，法国1639个。20353个Kubernetes容器，美国共有11425个Kubernetes容器暴露于互联网上，在所有国家和地区中排名第一，紧接着是爱尔兰2834个，然后是德国2529个，新加坡793个，澳大利亚522个。

云的复杂性决定了其最容易受到攻击：在过去的18个月中，被披露的网络安全事件有65%是由配置错误造成的，数据泄露已经成为云基础设施受到攻击后的第一大后果。

恶意软件开始向云伸出魔爪：目前发现有28%的组织正在与加密货币挖矿恶意软件C2的域名通信，而这一域名为威胁组织Rocke所操控。研究团队曾严密监控过此组织并发现了其使用的独特战术、技术和过程 (tactics，techniques and procedures，TTP)，可令基于代理的云安全工具失效或卸载。