摘要：转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。

转向远程工作使企业面临遭受云攻击的风险。而利用潜在的不安全云环境，全球各地的企业可能会面临风险。
　　
　　调研机构Accurics公司的研究发现，93％的云计算环境都容易受到破坏，这意味着各种规模的公司都有遭受攻击的风险。
　　
　　它声称，由于云计算配置错误（例如设置不正确），在过去两年中泄露了超过300亿条记录。
　　
　　该报告还发现，大多数云部署（91％）至少有一个网络暴露，一个安全组处于打开状态，据信在过去两年中已经导致200多次漏洞。
　　
　　在其他地方，研究指出，有两个部署中有一个在容器配置文件中存储了不受保护的凭据，随着越来越多的组织采用容器技术，这构成了严重的风险。
　　
　　尽管存在所有这些风险，但许多问题显然仍未得到解决，因为自动风险检测与人工解决方法的结合正在造成“警报疲劳”，仅解决了6％的问题。
　　
　　Accurics公司联合创始人兼首席技术官Om Moolchandani表示，“虽然采用容器、无服务器和服务网格等云原生基础设施推动了创新，但错误配置正变得司空见惯，并给组织带来了严重的风险敞口。随着云计算基础设施变得越来越可编程，我们认为，最有效的防御措施是将安全性编入开发管道，并在基础设施的整个生命周期中实施安全措施。开发人员社区对承担更多安全责任的接受度令人鼓舞，并朝着正确的方向迈出了一步。”
　　
　　编辑：Harris