CyCognito最新研究报告显示,在云服务商安全状况对比中,谷歌云及部分中小云平台存在漏洞的资产比例显著高于亚马逊云服务(AWS)和微软Azure。这项基于近500万个互联网暴露资产的研究发现,随着多云环境复杂性提升和在线资产数量激增,云安全已成为企业关注焦点。帕洛阿尔托网络公司近期报告指出,云安全警报数量同比激增388%。
该攻击面管理平台提供商分析了AWS、Azure、谷歌云三大云平台,以及多家中小云服务商和主机托管公司的资产状况,旨在评估不同环境下客户因漏洞和配置错误面临的潜在风险。
谷歌云暴露面最广
研究数据显示,谷歌云托管资产中38%存在至少一个安全问题,远超AWS的15%和Azure的27%。按此标准衡量,谷歌云风险系数达到AWS的两倍以上。甲骨文云、DigitalOcean和Linode等中小云服务商同样达到38%的漏洞率,而GoDaddy、Hetzner和DreamHost等大型主机商则为33%。
Azure高危漏洞占比突出
在CVSS评分9.0及以上的高危漏洞方面,Azure在三大云平台中占比最高(0.07%),AWS和谷歌云均为0.04%。虽然比例看似微小,但考虑到数百万量级的资产基数,即使0.01%的差异也可能对应数百个攻击入口。更令人担忧的是,非主流云平台的高危漏洞比例接近0.5%,是AWS或谷歌云的十倍有余,主机服务商也达到0.32%。
中小云商成易攻破目标
研究还引入威胁情报和攻击者行为分析,评估漏洞的实际可利用性。数据显示,中小云平台13%的资产存在易利用缺陷,主机服务商接近10%。三大云商中,谷歌云仍以5.35%的易利用漏洞率居首,是AWS(1.98%)和Azure(2.37%)的两倍多。
复合风险仍可控
在同时具备高危性和易利用性的复合风险评估中,三大云平台受影响资产比例均低于0.1%。但中小云商(0.3%)和主机商(0.25%)的复合风险指数约为AWS的十倍。
安全团队行动建议
随着企业基础设施向多云环境迁移,资产可视性成为核心挑战。CyCognito建议企业突破传统资产清单工具局限,采用不依赖内部文档的"无种子"发现技术,并强调应用部署后的动态安全测试应与开发阶段测试并重。
