INDUSTRY TRENDS
 去年12月，當美國網路安全公 司FireEye公佈了軟體業者 SolarWinds發生重大資料外洩事 件時，人們並沒有立即意識到，如 果不是因為雲端連結已經運作到 位，那些資料外洩事件可能就不會 發生。駭客利用SolarWinds的雲 端網路安全漏洞，劫持了遠端軟體 更新流程;此舉也暴露了雲端技術 與部署的根本性缺陷。
Shared Responsibility)之下，錯 誤或不當的配置通常被歸咎於客 戶，而非供應商。另一家安全技術 供應商Aqua Security檢視其數 百名客戶一年份雲端配置資料後 發表研究報告指出，有90%易遭 入侵的漏洞是由於錯誤的配置所 導致，但只有不到1%的企業修補 了所有這些問題，規模較大的企 業平均需要88天才能修補已知的 問題，因此也延長了駭客可以入侵 這些漏洞的時間。
美國行動通訊業者Verizon最 新的資料外洩年度報告發現，現今 大部分的網路安全事件都涉及雲端 基礎架構，而且外部雲端資產受到 的影響高於內部資產。一項由法 國航太/國防安全業者Thales所 做的研究對此提供了一項可能的 解釋:有一半的企業將其40%以 上的資料儲存於外部雲端環境， 但對敏感資料進行加密保護的企 業卻不多。
根據資安業者Fugue和 Sonatype於5月發表的《State of Cloud Security 2021》雲端 安全調查報告，大約有三分之一 的公司行號曾在過去一年遭遇嚴 重的雲端安全或資料外洩問題。 該調查報告發現，錯誤的雲端配 置一直都是導致雲端破壞事件的 主要原因。接受調查的300位雲 端專業人員中，有83%表示他們 的組織因為錯誤的配置而面臨重 要資料外洩的風險。
匆促執行的雲端策略
其中大部分的風險來自「龐大 而複雜的」企業雲端基礎架構雲端 環境以及其動態本質，再加上是由 多個API和介面構成，這些都需要 投入資源進行管理。其他前幾名 造成不當配置的原因則是缺乏適 當且足夠的控制和監督，以及安 全防護與政策上的疏忽。
人工智慧網路安全方案供應 商Vectra AI在8月針對Amazon Web Services (AWS)使用者所進 行的一項調查發現，有百分之百受 訪者於去年在其公有雲環境，至少 都曾經遭遇過一次安全事故。如今
在雲端共同責任模型(Cloud
2021年11月 | www.eettaiwan.com
23
  www.meridianinno.com info@meridianinno.com
見 ·未可見 測 ·未可測 解 ·未可解 更安全，更舒適生活的熱成像方案
 3.智慧門鎖
4.刷臉支付
热成
安防監控
像
1.健康安檢 2.智慧消防
组
消費電子 1.智能手機 2.智能家電
3.人臉識別 4.食品安全
雲端連結沒有 你想像的那麼安全!
Ann R. Thryft，EE Times專欄作者
模