云服务防火墙的安全隐患

关键要点

• 最近的报告显示亚马逊云、微软Azure和谷歌云的防火墙存在重大缺陷。
• 防火墙在通过一系列基本功能测试时表现不佳。
• 亚马逊云的有效性仅为0.38%，谷歌云表现最佳，但也仅为50.57%。
• 安全性问题凸显云架构在传统安全策略上的不足。
• 企业应考虑使用第三方防火墙，并要求云服务提供商提供更高的透明度与责任感。

根据
最近的报告，亚马逊网络服务、微软Azure和谷歌云平台的云原生防火墙在屏蔽已知攻击方面存在显著不足，揭示了它们在安全防护方面的重大漏洞，详细信息见
。

在一系列基本功能测试中，这些防火墙的表现不尽如人意。亚马逊网络服务的有效性评分仅为0.38%，而六个月前这一评分已经很低，为5.39%。谷歌云平台的表现相对较好，得分为50.57%，而微软Azure的得分仅为24.14%。

该测试采用了“开卷”方式，目的是评估防火墙对标准黑客攻击的响应能力。然而，测试结果显示出这些产品检测策略的根本缺陷，尤其是亚马逊网络服务。尽管之前已收到反馈，亚马逊网络服务并未解决这些问题，这引发了人们对其内部流程和安全改进承诺的担忧。这些发现表明，云安全面临更广泛的挑战，因为独特的云架构往往妨碍传统安全方法的有效实施。

云服务提供商 | 测试得分
—|—
亚马逊网络服务 | 0.38%
微软Azure | 24.14%
谷歌云平台 | 50.57%

CyberRatings建议企业重新审视对云原生防火墙的依赖，探索第三方解决方案，并进行独立的安全评估，同时向云服务提供商要求更高的透明度和负责态度，以提升整体安全性。