执行摘要错误配置仍然是导致大多数已知云安全事件的主要问题。但是,如果您仔细观察,很多时候,它是身份和访问管理 (IAM) 策略制定失误的结果。
IAM 是 管理云环境中每个资源的身份验证和授权的最关键和最复杂的组成部分。简而言之,IAM 是大多数云环境中的第一道防线。
在这份报告中,Unit 42 研 究人员分析了 18,000 个云帐户和 200 多个不同企业的 680,000 多个身份,以了解他们的配置和使用模式。研究表明,几乎所有的云身份都过于宽松, 并且许多都授予了从未使用过的权限。此外,53% 的云帐户允许使用强度较弱的密码,44% 允许重复使用密码。不幸的是,恶意攻击者似乎也知道这一 点。