這是一家擁有2000多萬(wàn)用戶的照片共享社交媒體應(yīng)用公司。該公司在Amazon Web Services （AWS）中存儲(chǔ)了超過(guò)1PB的用戶數(shù)據(jù)。在2018年的一次大規(guī)模數(shù)據(jù)泄漏事件中，該公司不幸成為受害者，近2000萬(wàn)用戶記錄被泄露。事件的發(fā)展過(guò)程是這樣的。

　　第五步：泄露。最后，由于可以隨時(shí)掌握客戶信息，攻擊者可以訪問(wèn)2000多萬(wàn)條包含用戶個(gè)人信息在內(nèi)的用戶記錄，并且可以將這些信息從網(wǎng)絡(luò)中泄露出去。

　　權(quán)限就相當(dāng)于受攻擊面：利用公有云環(huán)境就意味著，過(guò)去托管在企業(yè)內(nèi)部的資源現(xiàn)在脫離了系統(tǒng)管理員的控制，人們?cè)谑澜缛魏蔚胤蕉伎梢栽L問(wèn)這些資源。因此，公有云的運(yùn)維安全性是由能夠訪問(wèn)這些公有云工作負(fù)載的人及其所獲得的權(quán)限定義的。實(shí)際上，權(quán)限就相當(dāng)于受攻擊面。

　　過(guò)多的權(quán)限-頭號(hào)威脅：在云環(huán)境中，很容易就可以創(chuàng)建新資源并授予很多權(quán)限，但卻很難追蹤擁有這些權(quán)限的人。這種過(guò)多的權(quán)限常常被錯(cuò)誤地描述為錯(cuò)誤配置，但實(shí)際上是權(quán)限濫用的結(jié)果。因此，避免權(quán)限過(guò)多就成為了保護(hù)托管在公有云中的工作負(fù)載運(yùn)維安全的首要任務(wù)。

　　云端攻擊有典型的過(guò)程：盡管每次數(shù)據(jù)泄露事件的發(fā)展各不相同，但云端原生數(shù)據(jù)泄露攻擊通常都遵循一個(gè)典型過(guò)程，即入侵合法用戶賬戶、賬戶偵察、權(quán)限升級(jí)、資源利用和數(shù)據(jù)泄露。

　　Radware 是為物理數(shù)據(jù)中心、云數(shù)據(jù)中心和軟件定義數(shù)據(jù)中心提供網(wǎng)絡(luò)安全和應(yīng)用交付解決方案的全球領(lǐng)導(dǎo)者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎(chǔ)架構(gòu)、應(yīng)用及企業(yè)IT防護(hù)服務(wù)，確保企業(yè)的數(shù)字體驗(yàn)。Radware解決方案成功幫助了全球12,500多家企業(yè)和運(yùn)營(yíng)商客戶快速應(yīng)對(duì)市場(chǎng)挑戰(zhàn)，保持業(yè)務(wù)連續(xù)性，在實(shí)現(xiàn)最高生產(chǎn)效率的同時(shí)有效降低成本。