https://www.darkreading.com/cloud/if-the-cloud-is-more-secure-then-why-is-everything-still-broken-
多くの業界のベテランは、このような統計に驚かないでしょうが、クラウドでより良いものになるはずではありませんでした
クラウド移行は、ワークロードまたはその周辺のプロセスを魔法のように最新化するものではなく、セキュリティも例外ではありません。
リスク受容も左にシフトする可能性があり、シフトする必要があります
コンテナの75%が高い脆弱性または重大な脆弱性で実行される可能性がありますが、これらの脆弱性に関連するリスクを積極的に検討し、それを軽減するための制御を実装した場合、セキュリティ体制はそれほど悪くない可能性があります。
ソフトウェアのサプライチェーンのセキュリティについてますます心配しているので、私たちが構築していなかったサードパーティのコンポーネントに実行時の脆弱性がいくつあるか、そして私たちのソフトウェアが使用していないことを尋ねる価値があります。
すべての欠陥を修正するわけではありませんが、多くは追加のセキュリティ制御で管理できます。
クラウドがより安全な場合、なぜすべてがまだ壊れているのですか?、Sysdig、ソートリーダーシップのディレクター、Anna Belak
security summary
コメント