「クラウドセキュリティアライアンスが最も深刻な11のクラウド脅威を特定」

###
今週のBlack Hat USA会議で、Cloud Security Allianceは、クラウドコンピューティングに対する11の最も深刻な脅威であると説明する内容を特定するレポートを公開しました。

CSAに従って重要度順に並べられた11の最も悪質な脅威は次のとおりです。

・データ侵害
・設定ミスと不適切な変更管理
・クラウドセキュリティアーキテクチャと戦略の欠如
・不十分なID、資格情報、アクセスおよびキー管理
・アカウントの乗っ取り
・インサイダーの脅威
・安全でないインターフェースとAPI
・弱いコントロールプレーン
・メタ構造とアプリ構造の障害
・限られたクラウド利用の可視性
・クラウドサービスの不正使用と不正な使用

これらの問題は、ほとんどのサイバーセキュリティの専門家を驚かせる可能性はありません。それでもなお、あらゆる規模の組織は、彼らによって定期的にトリップされ続けています。まだもっとやりがい、ジョン・ヨー、CSAのための研究のグローバル副社長は、組織は、そのようなドッカー容器やKubernetesとしてクラウドネイティブ技術を新興国に多くを依存しているために始めとして、確率1つの間違いまたは他の主要な違反で結果を招くだろうと述べています増加しているだけです。問題はプラットフォーム自体のセキュリティではなく、たとえばクラウドプラットフォームを構成するコンポーネントのいずれかが誤って誤って設定されていないことを保証するための成熟したプロセスの欠如です。

（この続きは以下をご覧ください）
リンク