雲端安全聯盟 (
CSA) 定期發布雲端運算面臨的主要威脅報告。根據 2019 年的報告 (題目所指),主要的威脅包括(但不限於):
- 資料外洩 (Data Breaches)
- 設定錯誤和變更控制不足 (Misconfiguration and inadequate change control)
- 缺乏雲端安全架構和策略 (Lack of cloud security architecture and strategy)
- 驗證、憑證、存取和金鑰管理機制不足 (Insufficient identity, credential, access and key management)
- 帳戶劫持 (Account Hijacking)
- 內鬼威脅 (Insider Threat)
- 不安全的介面與 API (Insecure Interfaces and APIs)
- 控制平面薄弱 (Weak Control Plane)
- 元結構和應用程式結構失效 (Metastructure and Applistructure Failures)
- 有限的雲端使用可見性 (Limited Cloud Usage Visibility)
- 濫用和惡意使用雲端服務 (Abuse and Nefarious Use of Cloud Services)
設定錯誤是其中一項重要威脅,但
資料外洩通常被認為是後果最嚴重的威脅之一。