云计算的几大寻常安全漏洞与配置错误
发布时间:2022-08-04 10:15:58 所属栏目:安全 来源:互联网
导读:云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。 1. 可从互联网访问的存储账户 Azur
|
云安全是公有云厂商最着力宣传的卖点之一,但是对于企业用户而言,过于信任和盲从云服务的默认配置是一件非常危险的事情,企业的安全架构师及云安全审核人员需要对云计算初始环境的安全漏洞和配置错误进行全面评估和调优。 1. 可从互联网访问的存储账户 Azure存储账户的默认设置是允许从任何地方(包括互联网)进行访问。这样的设置自然会带来潜在的未经授权的数据访问,数据泄漏,泄露等风险。 始终采用最小特权原则,并仅从选定的IP地址,网络范围或vnet(Azure虚拟网络)子网限制对每个存储账户的访问。 2. 存储账户的不安全传输 云计算的20大常见安全漏洞与配置错误 通过此设置,可以强制执行向存储的安全(加密)数据传输。这意味着任何通过不安全协议(例如HTTP或SMB)但未加密的请求都将被拒绝。 Azure存储账户的默认设置是接受任何协议,这不可避免地使云存储容易受到窃听攻击。位置良好的攻击者可能会窃听通信,并获得对敏感或私人信息的访问权。 3. 特权用户缺乏多因素身份验证 请注意,Microsoft Azure支持各种MFA解决方案和选项,其中一些是免费的,其中一些是根据高级计划按订阅提供的,例如: Azure多重身份验证 条件访问策略 无论如何,至少应对所有管理用户强制执行某种MFA。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号