近日，Palo Alto Networks公司Unit 42威胁情报团队发布的最新报告显示目前主流云平台存在3400万个漏洞，另有四万多容器平台被暴露。

近日，Palo Alto Networks公司Unit 42威胁情报团队发布了最新的云安全调查报告，该团队分析了2018年1月至2019年6月之间的数据。根据统计，4万多容器平台被暴露，其中有2万3千多个Docker容器和2万左右Kubernetes平台，这主要是由于企业采用默认配置造成的，部分容器甚至不需要验证身份就可以直接访问数据。

此外，AWS平台上被发现超过2900万个漏洞，谷歌云发现的漏洞数量接近400万，微软Azure发现了170万左右漏洞。值得注意的是，这些漏洞并不是云提供商的问题，很大程度上是用户使用了过时的Apache服务器和易受攻击的jQuery软件包。在调查期间内，发生的云安全事故有65%均是因为用户配置错误引起的，25%是由于账户问题导致的。

安全套接层（SSL）是用于在Web服务器和浏览器之间建立加密链接的安全技术，SSL于2015年6月被弃用，取而代之的是安全传输层协议（TLS）。但是，TLS 1.1版已经过期，并在2008年更换为TLSv1.2版本，但仍然有61％的组织在其环境中使用旧版本的TLS和SSL。

Unit 42建议，每个具有敏感数据的容器都应放在正确配置的安全策略或面向外部的防火墙后面，以防止外部用户访问。此外，组织不应保留其容器基础设施的默认配置。相反，安全策略应该提供有关该组织特有容器配置的指导，并且在检索任何数据之前都需要进行身份验证。

最后，企业安全团队需要确保可以跨虚拟机、容器和无服务器应用程序访问实时视图，保持对各种计算机范例的可见性可能是一项挑战，但这一点至关重要；将安全性集成到DevOps工作流中，以让团队能够以自动化的方式扩展；保证容器和功能配置的合规性；随着云占用空间的增长，能够自动建模并将应用程序行为列入白名单，这些是保护云工作负载免受攻击和危害的好方法。

创作场景

最新安全报告：四万多容器平台被暴露，近半数为 Kubernetes