一份新報告顯示，由于云配置錯誤導致數(shù)據(jù)泄露的趨勢正在增長，導致2018年和2019年有334億條記錄暴露在漏洞中，全球企業(yè)的成本將近5萬億美元。

來自云安全和合規(guī)性專家DivvyCloud的研究發(fā)現(xiàn)，錯誤配置所暴露的記錄數(shù)量從2018年到2019年增長了80%，并且這種趨勢預(yù)計還將持續(xù)。

DivvyCloud首席執(zhí)行官兼聯(lián)合創(chuàng)始人布萊恩·約翰遜(Brian Johnson)表示：“近年來，由于云配置錯誤造成的數(shù)據(jù)泄露一直占據(jù)著新聞頭條，而這些事件中的絕大多數(shù)是可以避免的。”“我們知道，越來越多的公司正在迅速采用公共云，因為他們需要它的速度和敏捷性，才能在當今快速發(fā)展的業(yè)務(wù)環(huán)境中具有競爭力和創(chuàng)新能力。問題是，許多這些公司未能采用全面的安全性方法，這使他們面臨不必要的風險。安全的云配置必須是一個動態(tài)且連續(xù)的過程，并且必須包括自動修復(fù)。”

科技公司遭受數(shù)據(jù)泄露的比例最高，為41%，其次是醫(yī)療保健，比例為20%，政府為10%。酒店，金融，零售，教育和商業(yè)服務(wù)的收入均低于10%。

Elasticsearch的錯誤配置占所有泄露的20%，但這些事件占暴露的所有記錄的44%。S3存儲桶配置錯誤占所有違規(guī)的16%，但是，與2018年相比，2019年配置錯誤的S3服務(wù)器減少了45%。MongoDB配置錯誤占所有事件的12%，配置錯誤的MongoDB實例數(shù)量同比幾乎翻了一番。