デノニアマルウェアは進化するクラウドの脅威を示しています – darkreading.com

セキュリティの専門家がこれを思い出させる必要がある場合は、サーバーレス環境で動作するクリプトマイナーであるDenoniaの最近の発見以上に目を向ける必要はありません。
これは、同様のマルウェアが他のクラウドプロバイダーの他のサーバーレス機能実行環境でも実行できることを意味するため、興味深いものです。
明確にするために、これは、ChaosDB（昨年、Wizセキュリティチームによって発見されたAzureのCosmosDBサービスの欠陥）、Orcaによって発見されたAWS CloudFormation、AWS Glueの問題など、主要なプロバイダーで最近報告されたいくつかの脆弱性とは異なります。
セキュリティ、およびパロアルトネットワークスユニット42セキュリティ研究チームによって提起されたGoogleCloudGKEの脆弱性の一部。
クラウドプロバイダーはクラウド環境自体の構造的なセキュリティに責任がありますが、顧客はワークロードに責任があります。
これには、機能と特権をもたらす構成（多くの場合、クラウドセキュリティポスチャ管理（CSPM）とクラウドパーミッション管理（CPM）の領域）を適切に組み合わせて環境が適切に構成されていることの確認と、複数のイベントの継続的な監視の両方が含まれます。