安全安全威胁可用性安全威胁：大规模分布式拒绝服务攻击(DDoS)、僵尸网络(Botnet)影响：网站业务不可用完整性安全威胁：网站入侵、服务器口令暴力破解影响：网站页面被篡改和植入后门保密性安全威胁：网站后门、数据库非法访问(拖库)影响：用户帐户信息和敏感数据泄露CSA发布12大云计算安全威胁：近几年的安全事件：事件一：1·21中国互联网DNS大劫难(几乎每一次上网都需要DNS)2014年1月21日下午3点10分左右，国内很多.Cn域名解析出现异常，超过85%的用户遭遇了DNS故障，引发网速变慢和打不开网站的情况，持续数小时。事件二：某旅游公司漏洞事件(上旅游网，银行卡信息泄露了)2014年3

去年遭受云入侵的公司平均损失近410万美元，但26%的公司在假设入侵并非不可避免的情况下运营，这给企业及其客户带来了严重风险。97%的人认为零信任网络分段可以极大地改进其公司的云安全战略，因为它可以提高数字信任(61%)，确保业务连续性(59%)，并增强网络弹性(61%)。保护云中的敏感数据随着公司将其最敏感的数据上云，他们面临的复杂性和风险都在增加。98%的公司将其最敏感的数据存储在云中，包括财务信息、商业智能和客户或员工个人身份信息。然而，超过90%的人担心云服务之间不必要或未经授权的连接会增加其入侵的可能性。根据这项研究，公司的云安全面临的主要威胁是：工作负载和数据与传统边界重叠(43%

云安全状态管理是一种安全解决方案，可以帮助企业确定其云计算基础设施是否经过安全配置和合规。通过审查和评估环境设置和配置，云安全态势管理技术自动监控公共云服务配置和安全设置中的风险。组织可以使用云安全态势管理解决方案将风险映射到合规标准和最佳实践。一些云安全态势管理解决方案也可用于修复检测到的风险。其他人仍然提供了一个全面的解决方案，用于检测和减轻错误配置以及云计算身份和资源的风险。IDC公司最近一项委托调查发现，84%的企业正在使用或计划实施云安全状态管理工具。为什么云安全态势管理很重要？云计算配置错误可能给组织带来巨大风险。错误配置的设置会使关键资产或敏感数据可供恶意外部参与者使用，从而使整

美国国土安全部最近宣布，其网络安全审查委员会的下一个项目将专注于“与影响适用的云服务提供商及其客户的基于云的身份和身份验证基础设施相关的问题”。这并不令人惊讶，因为企业中云采用的爆炸性增长已经开启了一个需要保护的大的攻击面。目前有94%的企业使用云(其中92%使用多个云平台)，在使用多个云平台时，企业仍在维护安全性方面遇到困难。例如，最近的一些网络攻击涉及身份被盗或泄露，特别是那些与基于云的身份有关的攻击，而且这种攻击正在增加。去年，几乎90%的企业受到了此类网络攻击，即使是最大的云计算提供商，如微软和AWS也受到了影响。没有人在谈论把云精灵放回瓶子里。国土安全部的声明强调了“云基础设施在我们

网络安全，即便是何时提起，其重要性也不能小觑。在波诡云谲的2022，在各行各业掀起上云狂潮后，云安全的概念随之爆发，而在这场竞争中，全球的公司也将注意力投射在头顶上的那朵云彩之上。据Gartner的估计，到2023年，云安全市场规模将增长10倍，达到124亿美元（相比之下，2020年为12亿美元）。在相关部门对关于网络安全保障需求的划分（即云安全、人工智能安全、大数据安全、车联网安全、物联网安全、智慧城市安全、网络安全共性技术、网络安全创新服务、网络安全“高精尖”技术创新平台）下，云安全被提到了首要位置，可见其对该行业的重视程度。追溯历史，云安全是传统信息安全行业的再升级。严格意义上，云安全是

0x00前言学习云安全，那么必然要对云计算相关的内容进行学习和了解，所以云安全会分为两个部分来进行，首先是云计算先关的内容。0x01云计算广泛传播云计算最早大范围传播是2006年，8月，在圣何塞【1】举办的SES（捜索引擎战略）大会上，时任谷歌（Google）公司首席执行官（CEO）的施密特（EricSchmidt）在回答一个有关互联网的问题时提出了“云计算”这个概念。在施密特态度鲜明地提出“云计算”一词的几周后，亚马逊（Amazon）公司推出了EC2(ElasticComputeCloud)计算云服务。云计算自此出现，从此之后各种有关“云计算”的概念层出不穷，“云计算”开始流行。【1】中美洲

译者|晶颜审校|重楼人工智能是云安全领域的下一个热点吗？如果您关注了过去一年左右关于生成式人工智能技术的头条新闻，您可能也会有此疑问。根据GenAI技术拥护者的说法，云安全将会是被基于GenAI的工具所改变的诸多领域之一。对此，其他一些人并不认同。虽然可以看到生成式人工智能颠覆其他类型的安全工作流程（如警报管理）的潜力，但他们认为，对于部署和管理基于云工作负载的企业来说，云安全中的人工智能并不会成为下一个重大游戏规则改变者。云安全要理解为什么生成式人工智能可能不会彻底改变云安全，您必须首先了解云安全需要什么。云安全是一个广泛的术语，包含各种技术和责任。有些功能（如监视云工作负载的异常情况）是任

DockerRemoteAPI未授权访问逃逸基础知识DockerRemoteAPI是一个取代远程命令行界面（rcli）的RESTAPI，其默认绑定2375端口，如管理员对其配置不当可导致未授权访问漏洞。攻击者利用dockerclient或者http直接请求就可以访问这个API，可导致敏感信息泄露，甚至可进一步利用Docker自身特性，借助容器逃逸，最终完全控制宿主服务器Dockerdaemon是Docker引擎的后台进程，也称为Dockerd。它是一个长时间运行的进程，负责管理Docker镜像、容器、网络和存储等各种资源，并提供一个API以供Docker客户端进行交互当您在Docker主机上使

云安全概述云安全是旨在解决业务安全的外部和内部威胁的程序和技术的集合。组织在实施数字化转型战略并将基于云的工具和服务纳入其基础设施时需要云安全。近年来，数字化转型和云迁移这两个术语在企业环境中经常使用。虽然这两个短语对不同的组织来说可能意味着不同的事情，但每个短语都由一个共同点驱动：变革的需要。随着企业接受这些概念并转向优化其运营方法，在平衡生产力水平和安全性时会出现新的挑战。虽然更现代的技术可以帮助组织在本地基础设施的范围之外提升功能，但如果不安全地过渡到基于云的环境，可能会产生多种影响。要取得适当的平衡，需要了解现代企业如何从互连云技术的使用中受益，同时部署最佳的云安全实践。什么是云计算？

‍‍2023年8月31日在北京亚马逊云科技re:Inforce大会首次登陆中国！我们期待您的莅临，并与您一起迎接AI时代，开启全面智能的安全旅程！在13:00-17:00的培训与动手实验环节中云安全合规与技术实践及SecurityJam大赛将为您带来开发者专属体验！扫描海报二维码或点击阅读原文报名欢迎大家踊跃参加！活动详细信息，请查看海报温馨提示: SecurityJam大赛，因为有动手实验环节，请您自带电脑。亚马逊云科技开发者BuildOn是由亚马逊云科技团队策划、开发者社区联合打造的面向开发者的动手实操活动。它是结合教育与技术应用的云技术动手实验实操活动。是面向所有开发人员、IT技术人员、