【AWS安全】AWS安全状态,了解真实世界AWS环境
apaas.dev
26 October 2022
在云中,保护身份和工作负载是最重要和最复杂的。AWS客户安全漏洞清单有助于我们从公开披露的事件中吸取教训,但到目前为止,关于安全机制的使用情况,没有多少具体数据可以帮助我们预防这些事件。在本报告中,我们从使用Datadog的云安全管理的600多个组织和数千个AWS账户的样本中研究了真实世界数据。
为了阐明2022年AWS安全的安全状况,我们分析了安全最佳实践的实施趋势,并仔细研究了导致安全漏洞最常见原因的各种类型的错误配置。特别是,我们将看到管理静态、长期凭据的一些主要挑战;及早发现和修复不安全违约的重要性;以及AWS身份和访问管理(IAM)的复杂性如何可能导致组织无意中公开敏感资源。继续阅读,了解有关AWS云安全在现实环境中的状态的更多信息。
事实1
IAM用户在大规模安全管理方面面临挑战
AWS身份和访问管理(IAM)用户可以通过设置允许访问AWS控制台的密码或允许对AWS API进行身份验证的长期访问密钥来对人类进行身份验证。访问密钥也经常用于验证工作负载。