2024年云安全十大威胁

根据云安全联盟（Cloud Security Alliance）发布的安全《2024年云计算十大威胁报告》，过去与云服务提供商相关的大威安全问题的严重性正在逐渐降低。配置错误、安全身份与访问管理（IAM）薄弱以及API风险等问题依然是大威当前云安全的重大隐患。

云安全威胁的安全三座大山

报告显示，自2022年以来，大威云安全问题的安全严峻性并未减少，高防服务器尤其是大威配置错误、IAM弱点、安全不安全的大威应用程序接口（API）这“三座大山”依然牢牢占据着云安全威胁榜单的前三名 。

“同样的安全问题一直位居榜首，可能令人误以为是大威安全进展缓慢所致 
。但广泛来看
，安全这反映了各组织对这些漏洞的大威重视，源码库以及他们在构建更安全、安全弹性云环境方面的努力
。”云安全联盟十大威胁工作组联合主席Michael Roza表示 。

2024年云安全十大威胁排名

根据最新报告  ，以下问题被列为2024年云安全的主要威胁：

配置错误与变更控制不当身份与访问管理（IAM）不安全的接口与API云安全策略选择/实施不当不安全的第三方资源不安全的软件开发云数据泄露系统漏洞云的可见性/可观测性不足未认证的资源共享

值得注意的是亿华云 ，一些在2022年排名靠前的问题，如拒绝服务攻击、共享技术漏洞和CSP数据丢失，在本次报告中排名较低
，未进入前十。

云安全未来的四大关键趋势

在新的云安全威胁背景下，报告还探讨了云计算和云安全的四大关键趋势 ：

攻击复杂性增加 ：攻击者将继续发展更复杂的技术，免费模板包括利用人工智能（AI）来攻击云环境中的漏洞，这将需要企业采取更积极的安全姿态，并加强持续监控和威胁狩猎能力。供应链风险增加：随着云生态系统的复杂性增加
，供应链漏洞的攻击面也将扩大
，企业需要将安全措施扩展到其供应商和合作伙伴。监管环境演变 ：预计监管机构将实施更严格的数据隐私和安全法规，要求企业调整其云安全实践。模板下载勒索软件即服务（RaaS）崛起 ：RaaS将使技术欠缺的攻击者更容易发起复杂的勒索软件攻击
，这要求企业拥有强大的数据备份和恢复解决方案 ，并加强访问控制。

云安全联盟技术研究主管Sean Heide指出：“鉴于不断变化的网络安全环境，企业很难始终保持领先地位 ，降低财务和声誉风险。通过关注这些行业内最为关切的威胁、漏洞和风险，云计算企业可以更好地集中资源应对挑战 。”