在 2019 年上半年,總共有 21 個足以成為頭條新聞的事件皆 與公有雲平台有關。雲端服務供應商 (CSP) 之所以還能夠維 持在平台安全方面的良好名聲,是因為只有一小部分的事件 是直接歸咎於供應商。不過,基礎設施即服務和平台即服務 (IaaS 和 PaaS) 雲端產品的客戶,仍持續不斷爭取在安全方面 的基本權利。
目前雲端供應商的優異表現就是創新。可惜的是,這些幾乎 每天不斷推陳出新的創新功能,卻導致了複雜度也呈現等比級數增加。雖然許多 IT 和安全組織幾乎都瞭 解共擔責任模式的概念,但我們的研究卻發現要真正将這些概念付諸實踐仍相當困難。
本報告深入探討了 2019 年上半年所發生的事件,並呈現 Palo Alto Networks Unit 42 威脅情報團隊雲端部 門的原創研究成果。本報告的目的在於讓您的企業取得必要的安全知識、工具和最佳實務,以扮演好您 在共擔責任模式中的角色。