一、云环境概述：1、云环境通常包含应用程序、数据库实例和对象存储（如AWSS3或SEOblob）。2、现代应用程序通常依赖容器化和微服务架构。3、云管理员扮演着管理云环境和各类工作负载的重要角色。二、安全威胁与漏洞：1、攻击者倾向于利用云配置中的漏洞来进行恶意活动，如信息泄露或造成破坏。2、常见的配置错误包括静态密码的使用、缺乏双因素认证和过度放权的访问权限。ps：1.使用静态密码：-静态密码是指长时间不变或很少更改的密码。这种做法在云环境中尤其危险，因为一旦密码被破解或泄露，不法行为者可以不受限制地访问系统。-解决方法：定期更改密码，使用强密码策略（复杂度和长度），并监控异常登录尝试。2.缺