DevOps是一个巨大的勒索软件风险
时间:2022-03-26 00:45:01 | 来源:行业动态
时间:2022-03-26 00:45:01 来源:行业动态
调查发现,DevOps服务(如MongoDB和Docker)暴露于互联网并运行在云中,但许多用户只是在包含个人身份和生产数据的系统上使用管理员默认设置的用户名和密码。
这一点非常糟糕,Artes说,尽管一些专注于DevOps的数据库公司已经有所改善,但其他公司却没有改进,因此客户数据库完全没有得到保护。他们仍然在使用默认的用户名和密码,而且还包含更多[个人身份信息和]生产数据。之前,至少他们至少前面还有多层安全保障,但现在这些信息已经是在互联网和云服务中的了。开发者们并没有意识到他们需要在虚拟安全设备构建的云架构中设置一个相同的安全层,就像他们向物理环境中构建的物理安全架构一样。
在线咨询
