随着组织越来越多地将工作负载转移到云中,云安全性已成为一个重要问题。 最近对云集成工作负载的安全性进行的研究表明,超过21,000个编排容器和应用程序编程接口(API)受到威胁,其中包括Kubernetes,Marathon,RedHat OpenShift和Portainer等流行的应用程序。 发现的最严重的安全违规者是300个不需要任何身份验证方法的开放式管理员仪表板。 这不是第一次配置错误的云使组织容易受到攻击。 由错误配置的云导致的网络安全事件的一些例子包括Alteryx漏洞,该漏洞暴露了超过1.2亿个家庭的数据,以及最近的一次事件,其中错误配置的Google网上论坛设置导致9,600个组织受到攻击。
云配置错误的风险
关于配置错误的云应用程序,最重要的安全考虑可能是提取数据或破坏组织的云资产不需要太多的技术知识。 暴露数据的最坏情况通常可以归因于简单的人为错误,而不是协同攻击。 例如,最近的一次安全事件无意间暴露了大约350万条记录,其中包括用户凭据,电子邮件地址,社会安全号码以及其他机密数据。 所有这些记录都可以由任何希望访问它们的人轻松获得,而无需使用复杂的工具或技术。 所涉及数据的性质还意味着它们可能被用于恶意目的或更复杂的攻击。 电子邮件地址和社会安全号码可用于执行社会工程,而用户凭据可用于访问更多帐户。 对于容器或API,可能会操纵甚至删除应用程序,这可能会严重影响组织的运营。
配置是组织的责任
鉴于云服务由处理云的硬件和后端部分的服务提供商提供,因此很容易假设它们也对安全性的各个方面负责。 事实是,配置是云安全共享责任模型的一个方面,通常由组织掌握。
企业不应轻视云配置,也不应假设仅将数据存储在云中就可以保证其安全。 实施某些最佳做法可以增强组织的云安全性,并防止其数据公开暴露:
了解您的云。 尽管增加便利性是使用云服务的主要优势之一,但这并不一定意味着实现云工作负载是“即插即用”的事情。 公司的IT员工应该花时间学习其云服务的所有设置和权限,并充分利用所有集成的安全功能。 尽管这可能需要IT人员花费一些时间和精力,但对于确保平台的安全是必要的。
检查并修改凭据和权限。 刚开始使用云进行操作的企业可能会认为默认配置足以防止其工作负载受到损害。 但是,默认配置通常是非常基本的,甚至根本不存在。 组织应彻底检查其现有凭据和权限,以确认对其工作负载的访问仅限于应有的工作人员。 企业应该考虑为凭据设置多因素身份验证,以提供额外的安全性。
定期审核云资产以检查配置错误的迹象。 组织在处理其云资产时常犯的一个普遍错误是,假设始终正确配置了云。 随着访问云的用户数量的增加,任何更改都可能暴露存储的资产。 例如,员工可能能够创建不需要安全凭证的新文件夹。 如果没有适当的审核和监视,组织可能不会注意到配置错误的设置。
实施安全措施,例如日志记录和网络分段。 大量访问云的用户可能使管理变得困难。 许多云服务提供商提供了日志记录工具,可以帮助组织查看云中正在发生的事情。 这些工具还可以警告IT人员任何未经授权的访问或恶意攻击企图。
实施严格的用户访问权限可最大程度地减少暴露资产和数据泄露的机会。 例如,人力资源人员不应访问会计数据,销售团队也不应访问IT日志。 企业在配置云时应考虑网络分段,因为这样可以最大程度地降低因受到攻击而造成的风险。
选择有关云安全性的正确安全性解决方案。 希望最大程度地提高其云安全性的企业还可以研究能够增强云服务提供商所提供的集成安全性功能的解决方案。 最好的安全解决方案是那些可以提供包括威胁检测,网络入侵防御和安全管理在内的完整功能包的解决方案。
用于云的趋势科技™趋势科技服务器深度安全防护系统解决方案可以提供主动检测和威胁防御,而混合云安全性则为结合了物理,虚拟和云工作负载的混合环境提供了最佳安全性。
企业还可以考虑将趋势科技趋势科技服务器深度安全防护系统作为服务,这是针对AWS,Azure和VMware优化的专用保护系统。 它可以通过保护服务器的安全性来帮助组织的IT部门,而无需进行任何安装。 它使企业无需停机即可实施新的升级,并可以立即连接到云和数据中心资源以采取主动的安全措施。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时候联系我们修改或删除,多谢
