《网络安全2022:守望高质量》报告之云安全解读

2021年8月,某安全研究人员发现Cosmos DB数据库存在一系列严重的安全漏洞,他们将这个系列的漏洞命名为“ChaosDB”,并于2021年8月26日披露了相关信息。攻击者利用该漏洞可以在无需认证的情况下获得另一个客户Cosmos数据库实例的完全管理员权限,包括读写和删除权限。

“ChaosDB”事件仅仅是2021年众多云安全事件中的一例。近年来,企业上云进程不断加速,相关技术落地成熟,公、私、混合云平台及业务得到长足发展。新冠疫情爆发以来,各行各业对远程办公、远程研发的需求大幅增加,进一步促进了云计算技术的发展和落地。进入云计算的下半场,以容器和Kubernetes为核心的云原生技术被越来越多的企业采用,大幅提高了生产效率,然而,云计算安全风险和威胁也不断出现。2021年以来,CVE-2021-30465、CVE-2021-25741等可能导致容器逃逸的高危漏洞被陆续发现,TeamTNT团伙利用云原生相关技术发起了多次攻击,还有本文开头提到的ChaosDB漏洞……这些事件表明,“上云”虽好,“云上”却并不平静。

另一方面,云安全产业也在快速发展。国际市场研究机构Research and Markets于2021年4月发布的全球云安全市场报告显示,2021年全球云安全市场收入为348亿美元,预计将在2026年达到676亿美元,复合年均增长率约为14.2%。

2021年7月12日,工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见。征求意见稿指出:面向多云、云原生、边缘云、分布式云等新型云计算架构,发展多云身份管理、云安全管理平台、云安全配置管理、云原生安全、云灾备等技术产品,推动云架构安全发展。面向云环境中云服务器、虚拟主机、网络等基础资源,加强基础信息采集水平,提升能够面向双栈(IPv4、IPv6)的流量可视化、微隔离、软件定义边界、云工作负载保护等安全产品能力,保障云上资源安全可靠。面向云上业务、应用等服务,提升安全访问服务边缘模型、云Web应用防火墙、云上数据保护等安全产品效能,保障云上业务安全运行。

绿盟科技《网络安全2022:守望高质量》报告对2021年的云安全热点事件进行盘点,介绍近年来云安全相关政策和市场增长情况,并对未来几年云安全领域的发展趋势作出合理评估。面对云安全领域的挑战和机遇,绿盟科技将持续开展云安全先进技术研究与产品研发工作,实行云化战略,全面推动安全服务、安全产品和安全平台上云,通过云边协同的可管理服务提供更高效敏捷的安全服务。建立健全云安全防御体系,为云上业务保驾护航。

版权声明

本站“技术博客”所有内容的版权持有者为绿盟科技集团股份有限公司(“绿盟科技”)。作为分享技术资讯的平台,绿盟科技期待与广大用户互动交流,并欢迎在标明出处(绿盟科技-技术博客)及网址的情形下,全文转发。
上述情形之外的任何使用形式,均需提前向绿盟科技(010-68438880-5462)申请版权授权。如擅自使用,绿盟科技保留追责权利。同时,如因擅自使用博客内容引发法律纠纷,由使用者自行承担全部法律责任,与绿盟科技无关。

Spread the word. Share this post!

Meet The Author