人們在現實世界中看到了很多云計算配置錯誤，這有些令人感到害怕。

云計算基礎設施安全提供商Fugue公司對300名IT專業人員進行的調查表明，大多數企業都容易受到云計算配置錯誤(包括數據泄露和系統停機事件)導致的安全事件的影響。

[[246539]]

報告中指出：

• 十分之九的人對由于配置錯誤導致的安全風險存在真正的擔憂，并且不到三分之一的人持續關注這些風險。
• 企業團隊每天報告50個或更多錯誤配置，但只有一半團隊在每日或更長時間內審查警報和修復問題，從而導致危險的基礎設施脆弱性時間段過長。

當然，這份報告(與任何供應商贊助的報告一樣)都是自助式的。但是這個信息反映了人們如今在現實世界中看到的很多東西，這令人感到害怕。

配置錯誤意味著公共云服務器實例(例如存儲和計算)的配置方式使其容易受到攻擊。例如，當有人能夠通過瀏覽器從其AmazonS3實例訪問安全文檔時，美國國家安全局最近遇到了一個令人尷尬的時刻。這是一個錯誤配置的典型示例，破壞了安全的默認配置。

雖然這似乎是一個“虛假和虛擬”的時刻，但事實是公共云配置很復雜，需要專門的培訓，如果做得不對，那么企業在云端運行的任何安全系統都無法阻止黑客竊取其數據。

那么，企業需要做什么?按以下順序執行以下三項操作：

(1)了解配置是安全性的一部分。它通常不被考慮。實際上，企業必須向客戶多次解釋其重要性，這意味著他們沒有實踐整體安全。

(2)使用可以不斷查看配置的第三方安全工具。這樣，企業就不依賴于原生云所說的內容。相反，它提供了一個持續的獨立檢查，并在配置錯誤時發出警告。

(3)聘請外部安全測試人員以確保正確配置所有內容。人們經常發現這些審核確實找到了客戶遺漏的東西。

云計算的復雜性以及人為錯誤的可能性會讓企業陷入困境。因此，在部署之前不要吝惜制定安全計劃，也不要在部署之后進行安全驗證。