图源:摄图网
本文来自前瞻网,作者/温杨洋。
云安全公司Wiz发布的报告显示,微软人工智能研究团队在今年6月意外泄露了38TB的额外私人数据,包括密钥、两名员工工作站的磁盘备份和3万多条微软Teams内部消息。这起事件是由一个错误配置的SAS令牌引起的。
Wiz公司的首席技术官兼联合创始人Ami Luttwak指出,他们在6月份与微软分享了这一情况,并且微软很快删除了被暴露的数据。Wiz的研究团队是在互联网上扫描配置错误的存储器时发现了这些数据缓存。微软发言人表示,“我们已经确认,没有客户数据被暴露,也没有其他内部服务受到威胁。”
这一事件提醒工程师们要充分考虑组织人工智能研究所需的云安全措施。
云平台配置错误为公有云一大威胁
2020-2022年,全球公有云安全的最大威胁为云平台配置错误,但整体呈下降趋势。第二大威胁来自不安全的接口/api,有超过50%的厂商认为不安全的接口能够直接导致云平台受到外部威胁。
员工专业性为云安全渗透的主要障碍
云安全作为新兴的技术手段,对于使用者的专业性有一定的要求,但鉴于全球使用端口的人才素质参差不齐,不当的使用方法会使得效果事倍功半,对于云安全服务的推广具有一定的负面影响。
数据显示,2022年,员工的专业性、预算和数据保密性要求是推广使用云安全的主要障碍。
改进云安全生态为用户认可最大防御效益
使用云安全防御能够为用户带来不同的效益。数据显示,2022年,全球云安全防御效益最明显的是改进了云安全生态,有55.5%的用户对此持积极态度。
民生证券发布研究报告称云计算安全监管迎来新的挑战。AI监管大势所趋,国内外已经开始立法筹备,国内云计算和AI等前沿技术监管有望进一步加强。
开源证券在研报中继续看好云计算和信息安全。在新一轮信息化建设浪潮下,网络安全有望实现与信息化“同步规划、同步建设”,同时随着合规性政策持续催化,云安全行业有望保持高景气。