Datadog 2024 云安全报告揭示长期凭证风险

关键要点

• 长期有效的云凭证存在安全风险
• 企业应过渡到现代且临时的凭证管理系统
• 大多数云服务（如AWS、Google Cloud、Microsoft Azure）仍然存在安全漏洞

Datadog的2024年《云安全状态报告》指出，长期有效的云凭证（如过期的访问密钥及身份与访问管理用户）仍然存在显著的安全漏洞。报告建议企业应切换到现代、临时的凭证管理系统，以降低安全风险，这一观点获得了的支持。

报告显示，接近一半的使用AWS的组织依赖IAM用户进行云访问，且24%的组织完全没有集中式的联合身份认证。此外，60%的AWSIAM用户、62%的Google Cloud服务账户和46%的Microsoft EntraID应用程序都保持着超过一年的访问密钥。这些过时的凭证经常出现在源代码、应用程序工件和构建日志中，成为云数据泄露的主要原因。Datadog建议利用安全的身份解决方案，如AWSIAM身份中心或类似的集中管理工具，采用时限性或临时凭证。这些现代化实践通过减少过度授权的访问和未经授权的使用而增强了安全性，同时维护了操作效率。

云服务提供商 | 访问密钥过期情况
—|—
AWS IAM用户 | 60%
Google Cloud服务账户 | 62%
Microsoft Entra ID应用 | 46%

建议： 采用集中管理工具以减少安全漏洞，确保云环境的安全性和高效性。

关于云安全的最新信息和建议，请访问。