许多组织都在通过代码实现云基础设施部署的自动化。这允许他们在DevOps生命周期的早期建立一个安全的配置基线，无极4平台待遇但是大多数云资源的安全状态会随着未记录的更改而改变，而这些更改通常不会被检测到。

 

云安全公司Accurics的一项新研究发现，在多达90%的情况下，云资源的配置在部署后被特权用户修改。虽然许多更改可能有合法的业务原因，但其他更改可能是妥协后恶意横向移动活动的结果。不安全的配置是导致涉及云资源和云托管数据的数据泄漏的首要原因。如果它们没有被检测到并且没有被处理，那么它们就很容易成为攻击者的切入点。

 

基础设施作为代码和错误的安全感

 

根据Accurics公司的说法，注册无极4网址云环境中几乎四分之一的配置更改都是通过代码完成的。这是DevOps过程的一部分，称为基础设施即代码(IaC)或持续配置自动化(CCA)，在过去几年中得到了越来越多的采用。大多数云服务提供商允许客户通过机器可读的定义文件或模板提供新的资源或云实例，并且可以使用第三方工具来处理多个云。

 

Accurics报告中的数据来自客户调查、CISOs和设计合作伙伴，以及开源研究和公司自己的遥测技术，无极4后者分析了部署在真实环境中的数十万云资源。