主要观点：作者在网络安全领域工作超十年，认为云安全漏洞多因人为疏忽，如忘关开关或未锁门等，而非复杂的攻击。列举了七种常见的云配置错误及其危害，包括公共 S3 桶等存储容器未设置访问权限、过于宽松的 IAM 角色、未认证的暴露服务、禁用或缺失的日志记录、硬编码的秘密、未打补丁的服务以及缺乏网络分段等，并分别给出了相应的解决办法，强调云安全不仅是技术问题，更是组织问题，需要更好的流程、培训和文化，同时 CSPM 工具可帮助检测和修复配置错误，应及时审查配置以防数据泄露。

关键信息：

• 云安全漏洞多为人为疏忽导致，如 Verizon 报告指出误配置错误占云安全事件 65%以上，IBM 称误配置相关漏洞平均成本 488 万美元。
• 列举七种常见云配置错误及案例，如 Capital One 和 Toyota 的数据泄露事件。
• 给出各错误的解决办法，如启用账户级公共访问阻止、使用明确拒绝策略等。
• 指出云安全是组织问题，需更好流程、培训和文化，CSPM 工具可辅助，应及时审查配置以防数据泄露。

重要细节：

• 以 Accenture 为例说明公共存储桶配置错误易被攻击，攻击者利用工具扫描找到暴露的桶并下载数据。
• 微软分析显示 99%的云身份拥有过多不必要权限，从攻击者角度看这很有利。
• 数据库等服务未认证暴露易被攻击，如 Equifax breach，攻击者可直接连接数据库下载数据。
• 强调日志记录的重要性，未记录安全事件导致检测延迟，攻击者可利用此漏洞。
• 介绍多种暴露秘密的方式及攻击方法，如 GitHub 报告中开发者误提交秘密等。
• 指出未打补丁的服务易被攻击，如 WannaCry 攻击利用未更新的 Windows 漏洞。
• 说明网络分段的重要性及缺乏网络分段的危害，攻击者可横向移动访问整个基础设施。