DevSecOps 现状:云 IT 的复杂度制造了“无法改变的”安全问题
聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
Accurics 公司发布《DevSecOps 现状报告》指出,仅有4%的生产问题得到解决,原因在于基于云的 IT 系统复杂度增加,制造了新的安全差距。
Accurics 公司专注于通过基础设施即代码解决 IT 安全问题,更好地解决云中IT系统不断提高的复杂性问题。报告指出,基于云的 IT 栈由于新技术如容器的出现已经变得非常复杂。IT栈每增加一层就增加了新的风险。
报告指出,“问题的症结在于,随着云原生栈变得越发复杂,点云安全解决方案变得不合时宜,覆盖差距开始显现。”
在所调查的组织机构中,80%使用了容器,41%正在使用无服务器。Kinsing 恶意软件攻击很好地证明了一个简单的 API 端口配置错误问题如何导致黑客攻陷容器集群。
Accurics 公司的首席技术官 Piyush Sharrma 指出,“云基础设施不同于传统的网络、存储和计算;组织机构正在快速应用新技术如无服务器、容器和服务网络。云基础设施变得愈发不可改变:一旦部署就无法再修改。如需更改,则必须通过代码来配置新的基础设施。”
但是,组织机构在通过代码配置管理基础设施时犯错。在所报告的安全问题中,大约三分之二的问题因本可通过应用最佳实践而可轻易避免的“极其糟糕的错误”而暴露了云存储服务。
在90%的云部署中,安全基线因权限用户在未更新被定义为“真相的唯一来源”的代码的情况下做出修改而发生改变。
推荐阅读
DevSecOps系列文章第9篇《DevSecOps:一种不可抗拒的方式》
原文链接
https://www.zdnet.com/article/report-finds-cloud-it-complexity-creates-immutable-security-issues/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~