這是一家擁有2000多萬用戶的照片共享社交媒體應用公司。該公司在Amazon Web Services （AWS）中存儲了超過1PB的用戶數(shù)據。在2018年的一次大規(guī)模數(shù)據泄漏事件中，該公司不幸成為受害者，近2000萬用戶記錄被泄露。事件的發(fā)展過程是這樣的。

　　第五步：泄露。最后，由于可以隨時掌握客戶信息，攻擊者可以訪問2000多萬條包含用戶個人信息在內的用戶記錄，并且可以將這些信息從網絡中泄露出去。

　　權限就相當于受攻擊面：利用公有云環(huán)境就意味著，過去托管在企業(yè)內部的資源現(xiàn)在脫離了系統(tǒng)管理員的控制，人們在世界任何地方都可以訪問這些資源。因此，公有云的運維安全性是由能夠訪問這些公有云工作負載的人及其所獲得的權限定義的。實際上，權限就相當于受攻擊面。

　　過多的權限-頭號威脅：在云環(huán)境中，很容易就可以創(chuàng)建新資源并授予很多權限，但卻很難追蹤擁有這些權限的人。這種過多的權限常常被錯誤地描述為錯誤配置，但實際上是權限濫用的結果。因此，避免權限過多就成為了保護托管在公有云中的工作負載運維安全的首要任務。

　　云端攻擊有典型的過程：盡管每次數(shù)據泄露事件的發(fā)展各不相同，但云端原生數(shù)據泄露攻擊通常都遵循一個典型過程，即入侵合法用戶賬戶、賬戶偵察、權限升級、資源利用和數(shù)據泄露。

　　Radware 是為物理數(shù)據中心、云數(shù)據中心和軟件定義數(shù)據中心提供網絡安全和應用交付解決方案的全球領導者。Radware屢獲殊榮的解決方案組合為全球企業(yè)提供了基礎架構、應用及企業(yè)IT防護服務，確保企業(yè)的數(shù)字體驗。Radware解決方案成功幫助了全球12,500多家企業(yè)和運營商客戶快速應對市場挑戰(zhàn)，保持業(yè)務連續(xù)性，在實現(xiàn)最高生產效率的同時有效降低成本。