云安全联盟：云计算的11类顶级威胁

如今，越来越多的企业正在将数据和应用程序迁移到云中，这带来了独特的信息安全挑战。日前，CSA大中华区发布了新版本的《云计算的11类顶级威胁》（中文版），本报告主要关注11个与云计算的共享、按需特性相关的问题。 “顶级威胁”报告旨在提高对云平台威胁、风险和漏洞的认识，此类问题通常由云计算按需和共享的天生特征导致。 数据泄露 数据泄露是指敏感、受保护或机密信息被未经授权的个人发布、查看、窃取或使用的网络安全事件。数据泄露可能是蓄意攻击的主要目的，也可能仅仅是人为错误、应用程序漏洞或安全措施不足的结果。 数据泄露涉及任何非公开发布的信息，包括但不限于个人健康信息、财务信息、个人可识别信息（PII）、商业秘密和知识产权。 配置错误和变更控制不足 当计算资产设置不正确时，就会产生配置错误，这时常会使它们面对恶意活动时倍显脆弱。一些常见的例子包括： 不安全的数据存储要素（元素）或容器 过多的权限 默认凭证和配置设置保持不变 标准的安全控制措施被禁用 云资源的配置错误是导致数据泄露的主要原因，可能会导致删除或修改资源以及服务中断。 缺乏云安全架构和策略 放眼全球，各组织均在逐步把他们的部分IT基础设