防止云环境配置错误的7种方法
发布时间:2022-06-22 13:30:44 所属栏目:安全 来源:互联网
导读:云工程和安全团队需要就其云环境的安全性提出一些重要问题,而且他们必须远远超出环境是否通过合规性审计。 在你向互联网添加一个新的端点的几分钟内,潜在的攻击者已经对其进行了扫描并评估了它的可利用性。因此一个云的错误配置就会使你的组织成为一个目标
|
云工程和安全团队需要就其云环境的安全性提出一些重要问题,而且他们必须远远超出环境是否通过合规性审计。 在你向互联网添加一个新的端点的几分钟内,潜在的攻击者已经对其进行了扫描并评估了它的可利用性。因此一个云的错误配置就会使你的组织成为一个目标,并使你的数据处于危险之中。 深入调查,你有可能不喜欢你所发现的。迅速采取行动,在黑客利用这些漏洞之前,弥补你的云安全中的这些漏洞。同时也要认识到,云配置的 "漂移 "一直在发生,即使是在使用自动化的CI/CD管道时也是如此,所以你需要保持警惕。今天没有错误配置的云环境,不可能长期保持这种状态。 云安全就是配置安全 云本质上是一个巨大的可编程计算机,云操作的重点是云资源的配置,包括安全敏感的资源,如IAM、安全组以及数据库和对象存储的访问策略。你需要确保你的云资源的配置在第一天是正确和安全的,并在第二天保持这种状态。 例如,从 AWS Lambda 函数到 Amazon S3 存储桶的连接是使用附加到 Lambda 函数承担的角色(其服务身份)的策略来完成的。IAM 和类似的服务很复杂且功能丰富,而且很容易为了让事情正常工作而过度宽容,这意味着过度宽容(而且通常很危险)的 IAM 配置是常态。 Cloud IAM 是新的网络,但由于云 IAM 服务是通过配置创建和管理的,因此云安全仍然与配置有关,并避免配置错误。 云配置错误和安全事件 与数据中心相比,云基础设施的种类要多得多,所有这些资源都是完全可配置的,而且是可配置错误的。考虑到所有可用的不同类型的云资源,以及它们可以组合在一起以支持应用程序的方式,配置的可能性实际上是无限的。 在我们 2021 年的调查中,36% 的云专业人士表示,他们的组织在过去一年中遭受了严重的云安全漏洞或破坏。并且有多种方式使这些事件成为可能。 资料来源:2021 年云安全状况报告 请记住,在横向扩展的环境中,对象存储和 IAM 服务等资源的配置可能会变得极其复杂,而且我们所知道的每一次云泄露都涉及到一系列错误配置漏洞。与其仅仅关注单一资源的错误配置,还不如彻底了解你的用例并批判性地思考如何在你的环境的完整上下文中保护这些服务。 例如,你可能认为你的 Amazon S3 存储桶已安全配置,因为启用了“阻止公共访问”,此时恶意行为者可能能够通过在同一环境中利用过度特权的 IAM 资源来访问其内容。了解你的爆炸半径风险可能是一个难以解决的问题,但这是一个不容忽视的问题。 资料来源:2021 年云安全状况报告 为什么会发生云配置错误 如果我们成功地使用了云,那么我们的云环境唯一不变的就是变化,因为这意味着我们正在快速创新并不断改进我们的应用程序。 但每一次变化都伴随着风险。 根据Gartner的数据,到2023年,至少有99%的云安全故障将是客户的错。考虑到云的错误配置是云安全故障发生的原因,而错误配置100%是人为错误的结果,这1%似乎是一个对冲。 部分原因是有太多的API和云界面让团队无法有效管理。使用多个云平台(45%的受访者称)只会使问题更加严重,因为每个平台都有自己的资源类型、配置属性、需要管理的接口、政策和控制。你的团队需要有效解决所有使用中的云平台的专业知识。 如果团队采用了云服务提供商的本地安全工具,而该工具在多云环境中并不适用,那么多云安全挑战就更加复杂。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号