报告 | 2019年云安全威胁报告

　近日，腾讯安全云鼎实验室基于对云安全情报数据的统计分析和最新云安全攻防趋势的研究，联合GeekPwn发布了《2019云安全威胁报告》（以下简称《报告》），在整体把握云安全威胁形势的基础上，对基础设施、数据、身份验证和访问管理、云中安全管理、微服务及Serverless以及跨云等云上安全威胁形势进行了梳理，并提出云服务厂商和使用方的责任共担已成为新威胁形势下的应对标配。

　　《报告》首次对外披露了云鼎实验室基于真实云上攻防的研究，详细诠释了八条纵向和八条横向的云攻击路径。《报告》指出，包括数据泄露、数据丢失以及隐私数据利用和泄露等在内的数据安全威胁已成为当前上云企业面必须直面的挑战。调查显示，约38%的云用户账户已处于危险之中。其中账户劫持占比最大，约为三分之一，且主要以自动化撞库为主要方式。

　　针对数据安全问题，《报告》中提出云服务提供商需要负责为客户建立以数据为中心的安全架构，对数据产生、流动、存储、使用及销毁进行全流程加密保护；而云服务使用者则须细化身份认证和访问控制配置的颗粒度，配合账户安全管理，防止数据内部泄露。

　　以下为报告原文：