云安全现状 - 46%的组织仍在使用未管理的长期凭证用户 这些凭证不会过期 且经常在源代码 容器镜像 构建日志和应用工件中泄露 成为主要的安全风险 [1] - 62%的Google Cloud服务账户 60%的AWS IAM用户和46%的Microsoft Entra ID应用程序的访问密钥使用时间超过一年 [2] - 大多数云安全事件是由泄露的凭证引起的 公司需要采用现代身份验证机制 利用短期凭证并主动监控攻击者常用的API变更 [2] 云防护措施 - 79%的S3存储桶受到账户范围或存储桶特定的S3公共访问块保护 比一年前的73%有所增加 这得益于云提供商开始默认启用防护措施 [2] - 超过18%的AWS EC2实例和33%的Google Cloud虚拟机具有对项目的敏感权限 这使得组织面临风险 因为任何攻击者都可以窃取相关凭证并访问云环境 [2] - 10%的第三方集成具有高风险的云权限 允许供应商访问账户中的所有数据或接管整个AWS账户 2%的第三方集成角色未强制执行外部ID的使用 这使得攻击者可以通过"混淆代理"攻击来破坏它们 [2] 数据来源与公司背景 - Datadog分析了数千家使用AWS Azure或Google Cloud的组织的安全态势数据 [3] - Datadog是一个用于云应用的可观测性和安全平台 其SaaS平台集成了基础设施监控 应用性能监控 日志管理 用户体验监控 云安全等多种功能 为客户的整个技术堆栈提供统一 实时的可观测性和安全性 [4]