03-多云安全下一跳-云安全态势管理与LLMs

多云安全下一跳云安全态势管理与LLMs何诣莘云上风险点的转变01多云安全运营的困扰0203多云安全与LLMs04多云安全态势管理云上风险点的转变01云上风险点的转变元数据泄露敏感端口公开存储桶ACL提权Secret泄漏存储桶公开子账号权限控制不严userdata写入IAM账号提权云账号弱口令《2023年全球网络安全威胁报告》中指出，2023年，云相关的网络攻击增加了48%，平均每个企业每周遭受1,157次云端攻击，79%的企业经历过至少一次严重的云安全事件针对云攻击手段SQL注人XSS暴力破解命令执行反序列化路径遍历文件上传后门病毒文件包含解析漏洞提权逃逸传统攻击手段云上攻击事件逐年持续增长云上实际数据泄露案例发现某客户使用华为云obs存储桶探真安全研究团队敏感信息收集发现存储桶未鉴权通过空间搜索引擎发现多个公开的桶通过桶名拼接访问对应桶内容打开user.txt公开可访问的存储桶空间搜索引擎获得桶名3w+可被直接下载的文件账密/邮箱信息泄露云上安全事件分布公司/事件时间问题损失/影响Tesla2018年开放的 S3 存储桶企业secret 泄露，导致大量研发信息和敏感数据暴露Health Net2017年错误的存储配置错误的存储配置GitHub2020年配置错误的 API 密钥机密数据暴露，引发了安全漏洞的广泛披露T-Mobile2023年错误配置的 API 密钥涉及 3800 万用户数据泄露，造成巨额损失Twitter2023年开放的存储桶攻击者访问了大量用户数据，导致数据泄露和声誉受损Coinbase2022年错误的 API 配置导致用户账户数据泄露，造成约 2.2 亿美元的损失Uber2016年配置错误5,700 万用户数据惨遭泄漏，被罚处 1.48亿美元Microsoft2019年云服务错误配置2.5 亿条客户服务信息被泄漏根据对全球752 名网络安全专业人员进行的一项调查：59% 的受访者认为，在所有发生的云上安全事件中，配置错误导致的问题仍占据榜首责任共担模型云服务提供商负责确保基础设施的安全，而用户则负责保护其在云中运行的应用程序和处理的数据。云上责任共担模型多云安全运营的困扰02缺乏对云上安全盲点的感知能力•我的组织使用哪些云服务？•谁对云资源进行了更改？•他们做出了哪些改变？•变化是什么时候发生的？•我的云环境中存在哪些云配置错误？•我的组织是否存