2023公有云安全风险分析报告.pptx

关于绿盟科技

绿盟科技集团股份有限公司（以下简称绿盟科技），成立于2000年4月，总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市，证券代码：300369。绿盟科技在国内设有50余个分支机构，为政府、金融、运营商、能源、交通、科教文卫等行业用户与各类型企业用户，提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。公司在美国硅谷、日本东京、英国伦敦、新加坡及巴西圣保罗设立海外子公司和办事处，深入开展全球业务，打造全球网络安全行业的中国品牌。

关于星云实验室

星云实验室专注于云计算安全相关的前沿领域研究。基于IaaS环境的安全防护，利用SDN/NFV等新技术和新理念，提出了软件定义安全的云安全防护体系。承担并完成多个国家、省、市以及行业重点单位创新研究课题，已成功孵化落地绿盟科技云安全解决方案、绿盟科技云原生安全解决方案。

版权声明

本文中出现的任何文字叙述、文档格式、插图、照片、方法、过程等内容，除另有特别注明，版权均属绿盟科技所有，受到有关产权及版权法保护。任何个人、机构未经绿盟科技的书面授权许可，不得以任何方式复制或引用本文的任何片断。

执行摘要1

01

公有云安全发展趋势分析1

02

2023年重大云安全事件回顾3

2.1简介4

2.2微软AzureActiveDirectory配置错误导致Bing服务

受到严重影响4

2.3全球范围VMwareESXi服务器遭至勒索软件攻击4

2.4DigitalOcean存储桶被公开访问，

印度跨国银行数百万数据遭遇泄露5

2.5约3TB托管至Azure上的

美国内部军事电子邮件数据遭至泄露5

2.6阿里云数据库服务被曝严重漏洞“BrokenSesame”5

2.7勒索软件团伙CL0P利用了MOVEitCloudSQLi零日漏洞：

受害机构数量逼近900家，影响人数超2000万6

2.8ToyotaConnected云配置错误

导致大规模数据泄露长达多年6

2.9丹麦知名云服务被黑，所有数据丢失6

2.10微软研究团队使用的AzureBlob存储桶

意外暴露38TB隐私数据7

CONTENTS

2.11英国政府承包商使用的S3存储桶泄露大量员工敏感数据7

2.12小结7

03

云服务配置错误的安全风险分析8

3.1容器镜像仓库泄露风险分析9

3.2源代码仓库泄露风险分析15

3.3存储桶泄露风险分析19

3.4小结