近年，隨著云計算的發(fā)展，在推動數(shù)字化轉(zhuǎn)型帶動相關(guān)市場擴大規(guī)模的同時，我們不能忽略關(guān)于云計算的安全問題。云安全是當今網(wǎng)絡(luò)安全的一個重要課題。隨著云計算的滲透，有80%的組織都遇到過云環(huán)境的安全事件，以下是2022年最有代表性的十大云安全事件。

1、FlexBooker數(shù)據(jù)泄露

美國的數(shù)字化調(diào)度平臺遭遇數(shù)據(jù)泄露，黑客闖入了FlexBooker在AWS(亞馬遜網(wǎng)絡(luò)服務(wù))的服務(wù)器后，高達370萬用戶的敏感信息被泄露。泄露數(shù)據(jù)包括姓名、電子郵件地址和電話號碼，還包括密碼散列和部分信用卡信息。這些數(shù)據(jù)隨后被發(fā)布在各個黑客論壇上出售。這起泄露事件曝光于2022年1月，F(xiàn)lexBooker聲稱已解決了這個問題。但是與此同時，云安全研究人員發(fā)現(xiàn)了涉及FlexBooker云服務(wù)器的另一起泄露事件，此次事件多達1900萬用戶的個人數(shù)據(jù)被泄露。調(diào)查顯示，該公司使用AWS S3存儲桶來存儲數(shù)據(jù)，而未采取任何安全措施。

2、BlueBleed數(shù)據(jù)泄露

微軟錯誤的配置了Azure Blob Storage存儲桶，這導(dǎo)致屬于100多個國家的65000多家公司的2.4TB客戶數(shù)據(jù)遭到泄露。在這起名為“BlueBleed”的數(shù)據(jù)泄露事件中，泄露了包括執(zhí)行證明及工作聲明文檔、用戶信息、產(chǎn)品訂單/報價、項目詳細信息等在內(nèi)的數(shù)據(jù)。

3、中國最大的數(shù)據(jù)泄露

黑客從上海警方的數(shù)據(jù)庫盜取了超過10億中國公民的數(shù)據(jù)，并以此要挾上海市公安局并索要約20萬美元，這是中國最大的數(shù)據(jù)泄露事件之一。被盜信息包括姓名、電話號碼、政府身份證號碼等。

攻擊者是從中國電子商務(wù)巨頭阿里巴巴的子公司阿里云托管的一個數(shù)據(jù)庫中竊取的數(shù)據(jù)。調(diào)查顯示，數(shù)據(jù)庫本身是安全的，但管理儀表板卻可以從開放的互聯(lián)網(wǎng)隨意訪問。

4、微軟遭到Lapsus$攻擊

臭名昭著的Lapsus$黑客組織成功入侵了微軟的Azure DevOps服務(wù)器并竊取了37GB的重要數(shù)據(jù)，這些數(shù)據(jù)主要是微軟各個內(nèi)部項目的源代碼，包括必應(yīng)、必應(yīng)地圖和Cortana。該黑客組織隨后在Telegram頻道上泄露了被盜的數(shù)據(jù)。微軟透露本次攻擊的細節(jié)為攻擊者闖入了他們一名員工的帳戶，并獲得了對源代碼存儲庫的有限訪問權(quán)。

5、Medibank數(shù)據(jù)泄露

Medibank是澳大利亞最大的健康保險公司之一，也遭遇大規(guī)模數(shù)據(jù)泄露，此次事件對900多萬名客戶造成了影響。該公司的云數(shù)據(jù)網(wǎng)絡(luò)遭到黑客入侵，被竊取了大量的客戶信息。該公司拒絕支付贖金后，部分的被盜數(shù)據(jù)被發(fā)布在了暗網(wǎng)。泄露的信息包括姓名、地址、出生日期、電話號碼等重要客戶信息。

6、飛馬航空數(shù)據(jù)泄露

土耳其低成本航空公司飛馬航空公司(Pegasus Airlines)由于配置錯誤的AWS S3存儲桶泄露了約6.5 TB的數(shù)據(jù)，包括敏感的航班數(shù)據(jù)、源代碼和機組人員的個人信息。

2022年3月飛馬航空公司得知此次事件，近一個月的時間該公司才解決問題。

7、Mangatoon數(shù)據(jù)泄露

黑客從安全不到位的Elasticsearch數(shù)據(jù)庫中竊取了屬于在線漫畫書提供商Mangatoon的2300萬用戶的數(shù)據(jù)。這次攻擊事件泄露了廣大用戶的姓名、電子郵件地址、性別、社交媒體賬戶身份、社交登錄的認證令牌以及加入隨機字符串的MD5密碼散列。

8、Kronos遭到攻擊

2021年12月，云人力資源管理公司Kronos遭到勒索軟件攻擊，彪馬(Puma跨國運動服裝制造商)成為受害者之一。攻擊者訪問了Kronos私有云(KPC)云環(huán)境，并在部署勒索軟件之前竊取了數(shù)據(jù)，包括6000多名彪馬員工的數(shù)據(jù)。

9、亞馬遜Prime數(shù)據(jù)泄露

美國科技巨頭亞馬遜任由一個名為“Sauron”的未加保護的Prime視頻數(shù)據(jù)庫泄露了大約2.15億條Prime視頻觀看偏好記錄。

該數(shù)據(jù)庫存儲在亞馬遜內(nèi)部的一臺服務(wù)器上，存儲有數(shù)百萬條匿名觀看信息記錄，比如流播放的節(jié)目/影片、使用的設(shè)備、網(wǎng)絡(luò)質(zhì)量、訂閱詳細信息和Prime客戶狀態(tài)。亞馬遜稱，問題的根本原因是Prime視頻分析服務(wù)器出現(xiàn)了部署錯誤，任何帳戶信息(包括憑據(jù)和支付資料)并沒有受到影響。

10、Civicom數(shù)據(jù)泄露

Civicom是一家提供音頻、互聯(lián)網(wǎng)會議和市場研究服務(wù)的公司，由于Amazon S3存儲桶的錯誤配置泄露了大量客戶的敏感數(shù)據(jù)，該存儲桶在沒有安全防護的情況下一直處于敞開的狀態(tài)。Civicom在此次事件中泄露了8GB的記錄，涉及了超過10萬份文件，包括數(shù)萬小時的秘密對話音頻和視頻記錄、公司客戶的書面記錄，以及員工的完整姓名和照片等個人身份信息(PII)。

云安全專業(yè)人才培養(yǎng)：

通過以上的云安全事件不難看出大部分的云安全事件都是由于企業(yè)或云安全維護人員疏于防護，沒有采取標準化、專業(yè)化的云安全相關(guān)措施。CSA云安全聯(lián)盟為了確保組織可以以最佳的安全控制來保證云環(huán)境的構(gòu)建與使用，提出了云安全內(nèi)最權(quán)威的CCSK云計算安全知識認證。全面闡述了云計算的安全概念及解決方案，為云安全的從業(yè)者提供了工作的標準。通過此認證云安全從業(yè)者可以最大限度的理解云安全的改概念并學(xué)會云安全的落地實踐，幫助云相關(guān)企業(yè)的數(shù)據(jù)防護牢不可破，是現(xiàn)在乃至未來云計算相關(guān)市場爭搶的人才。