云数据泄露风险分析

扫码加入知识星球：云安全

下载全套资料

本报告为绿盟科技星云实验室发布的第五期云上数据泄露简报，聚焦2025年1-2月期间的全球云上数据泄露事件。鉴于多数事件成因相似，我们精选了10起典型案例进行深入分析，以全面呈现云上数据泄露的整体态势。值得注意的是，其中5起事件与大模型技术密切相关，凸显了随着Deepseek、Ollama等开源模型的广泛应用，云上数据安全正面临显著的“Al驱动型风险”。从事件成因来看，6起事件源于配置错误，2起由社工攻击引发，1起涉及Web基础类攻击，另1起则为系统入侵所致。由此可见，租户配置错误仍是导致数据泄露的主要因素。随着企业加速上云，数据泄露事件呈现“攻击面扩大化”和“攻击手段隐蔽化”趋势。云存储配置错误（如公开的S3存储桶）、身份与访问管理（IAM）策略漏洞、第三方服务集成过度授权成为泄露主因。攻击者通过自动化扫描工具（如GrayhatWarfare）批量探测开放云资源，结合泄露的API密钥横向移动，甚至利用云服务商元数据接口获取临时凭证，进一步渗透企业私有网络。

| 来源：绿盟科技