Datadog jelentés – a felhőbiztonság helyzete
A Datadog, Inc. a felhőalkalmazások felügyeleti és biztonsági platformja 2024. október 21-én kiadta új jelentését, State of Cloud Security 2024 címmel. A jelentés megállapította, hogy a hosszú élettartamú hitelesítő adatok továbbra is jelentős kockázatot jelentenek a szervezetek számára minden felhőszolgáltatónál. A hosszú élettartamú felhő hitelesítő adatok soha nem járnak le, és gyakran szivárognak ki a forráskódban, konténer image-ekben, build logokban és az alkalmazások által hagyott nyomokban, ami jelentős biztonsági kockázatot jelent. A kutatás kimutatta, hogy ezek a nyilvánosan dokumentált felhőbiztonsági incidensek leggyakoribb okai. A Datadog jelentése szerint a szervezetek csaknem fele (46%) még mindig nem felügyelt felhasználókat használ hosszú élettartamú hitelesítő adatokkal. A jelentés szerint a hosszú élettartamú hitelesítő adatok nem csak széles körben elterjedtek minden nagyobb felhőben, hanem gyakran régiek, sőt, gyakran használaton kívüliek is. A Google Cloud szolgáltatási fiókok 62%-a, az AWS IAM felhasználók 60%-a és a Microsoft Entra ID alkalmazások 46%-a rendelkezik egy évnél régebbi hozzáférési kulccsal.
A teljes jelentés elérhető a Datadog weboldalán.
