從新聞披露的資訊指向AWS雲端遭到入侵竊取了Imperva的雲端WAF之API金鑰導致在Imperva雲所保護的客戶網站資料外洩,代表資料上雲端也非絕對安全這是基本應有的認知。
Imperva之所以能發現在於他們實施抓漏獎勵,鼓勵資安人員透過自身技術找到Imperva設備上尚未被發掘的安全性漏洞及給予獎金,進而能不斷藉此感善淬煉提升Imperva設備的安全性,這是許多國外資安設備廠商都會提供的獎勵措施。而這起事件肇因於有人舉報發現資安漏洞,但經驗證並非事實間接調查確認是因AWS API金鑰遭竊盜用並非產品有資安漏洞。
此事件讓我們能更清楚理解資料在雲端不代表絕對安全,從近年調查過的電商資料外洩案件中,也曾發現雲端平台遭駭導致數個電商客戶資料外洩發生,因此還是得認真並且紮實地落實資安防護與管理才能將資料外洩事件發生的風險降到最低。
詳文請見ithome 原文新聞稿