云服务平台的配置问题报告

关键要点

大多数云服务平台存在配置不当的问题，尤其是 Azure。Azure 的磁盘 99 缺乏加密，85 的密钥未启用自动轮换。GCP 中 975 的关键虚拟机磁盘没有加密。AWS 中 44 的 IAM 用户未启用多因素认证。Azure App Service 的身份验证扫描失败率高达 97。75 的 Azure 数据库和 31 的 AWS S3 桶可公开访问。各平台的安全基准失败率分别为 GCP 60，Azure 57，AWS 34。

根据 TechRepublic 的报告，云服务平台如微软 Azure、谷歌云平台和亚马逊网络服务AWS在配置方面普遍存在问题。报告指出，Azure 的磁盘中有 99 缺少加密或客户管理的密钥。此外，Azure 的自动密钥轮换功能也被禁用，85 的密钥未进行轮换。同时，来自 Qualys 的数据显示，GCP 中 975 的关键虚拟机磁盘同样缺少加密措施。

云服务提供商磁盘加密缺失率自动密钥轮换未启用率多因素认证未启用率安全基准失败率Microsoft Azure99854457Google Cloud975N/AN/A60Amazon Web ServicesN/AN/A4434

此外，AWS 中 44 的 IAM 用户并未启用多因素认证，这使得其账户面临更大风险。Azure App Service 的身份验证配置和客户端证书扫描也显示出高达 97 的失败率，显示出安全措施不足的问题。

一元机场clash官网下载

另一方面，Azure 数据库的 75 和 AWS S3 桶的 31 是公开可访问的，进一步暴露了用户数据的潜在风险。

Qualys 威胁研究部副总裁 Travis Smith 指出：“这些数据表明几乎每个组织都需要更好地监控其云配置。即使你认为自己的云配置已经妥当，数据告诉我们，如果不定期确认状态，就是在冒风险。请经常扫描配置并确保设置正确，因为一个小错误就可能意外地将组织的云资源暴露给攻击者。”

通过频繁监控和更新配置，企业可以更好地保护其云资源，避免潜在的安全威胁。