云计算的主要威胁
云安全联盟最近发布了一份关于云计算面临的主要威胁的白皮书该列表显示,总体而言,错误配置和缺乏适当的身份和访问管理是云安全的主要威胁专业知识的缺乏和技术的快速发展使得在迁移到云时很难将安全性放在心上
完整列表如下:
身份,凭证,访问和密钥以及特权账户管理不善,不安全接口和应用编程接口的错误配置和改变控制,缺乏云安全架构和政策,不安全的软件开发,不安全的第三方资源系统漏洞,意外的云数据泄漏,无服务器和容器工作负载的错误配置和利用,有组织犯罪,威胁参与者和高级持续威胁云存储数据泄露。列表中的提示
CSA指出,即使云环境有适当的安全性,攻击者仍然可以瞄准触手可及的果实他们可能攻击配置错误的API,或者在没有适当策略的情况下利用特权用户帐户尽管建立安全架构,实施安全的应用程序开发流程以及检查第三方资源是否存在漏洞始终是一项挑战,但云计算为这些增加了新的风险此外,无服务器应用开发和容器是云计算的重要组成部分,它彻底改变了应用安全的方式
说到云安全预算,情况看起来并不乐观该公司无法将其全部安全预算分配给云安全可是,ISC2最近发现,57%的公司计划在一年内增加他们的云安全预算为了更好地应对上述威胁并改善员工的培训和教育,ISC2报告发现,如果接受足够的培训来提高技能,十分之六的IT员工会对云技术更有信心
一些最新的云泄露事件涉及科技行业的知名公司这些案例强调,即使对于大型科技公司来说,云也是一个挑战
最近对科技巨头的攻击
Bit勒索软件去年入侵了it咨询公司埃森哲攻击者获得了几个配置不正确的云存储服务器的访问权限,并对它们进行加密以获取赎金将近6TB的数据,包括10,000个用户帐户和密码,驻留在服务器上
同样,攻击者在2021年袭击了科技巨头脸书数以百万计的用户记录,如帐户名,图像和签到数据,暴露在错误配置的面向公众的云存储桶中这使得攻击者能够通过互联网简单地下载数据脸书立即解决了这个问题,但是数据已经泄露了
另一个著名的例子是IT解决方案提供商Kaseya的非法行为它遭受了大规模的供应链勒索软件攻击,旨在从托管服务提供商及其下游客户那里窃取Kaseya服务的管理员控制权这次攻击破坏了该公司的服务器,影响了全世界的用户他们的云环境缺乏足够的保护,使得攻击者有可能利用漏洞这次攻击显示了安全架构和强大备份策略的重要性
云源盛工具
这些只是展示云安全在今天和未来的重要性的几个例子在接下来的几年里,云只会变得更加重要和流行这意味着云基础设施的安全评估,情况管理,安全人员的适当培训和熟练顾问的分配将至关重要
最后,云服务提供商拥有云原生工具来保护工作负载,检查漏洞和管理安全配置AWS提供了GuardDuty,AWS Inspector,AWS Shield等工具这些工具有助于防御攻击,如分布式拒绝服务攻击,并检查漏洞此外,AWS Config等工具有助于安全地配置云资源
微软Azure提供类似的云原生工具,如Sentinel,Azure DDoS protection和Azure application gateway这些工具有助于保护云基础设施,防止威胁和检查漏洞Google,IBM Cloud和Oracle都提供了类似的工具
身份管理
除了工具之外,第一道防线是强大的身份和访问管理平台以及强大的治理策略AWS IAM和Azure AD是应该正确设置IAM策略的工具这些策略应该包括在用户不再使用时撤销用户访问权限
使用适当的应用程序安全工具可以实现进一步的保护,同时以连续的方式在应用程序开发过程中构建和集成安全性在每个开发阶段建立DevSecOps实践
别忘了容器。
除了云安全管理,云中容器的安全处理也非常重要第一步是使用安全映像并正确设置Kubernetes或Openshift集群Aquasec和JFrog等工具对于检查容器映像中的漏洞非常有用,Openshift提供了ACS等工具来管理整体容器安全
这些工具将防止大部分损害并减轻许多风险此外,强大的云安全架构和IAM管理,以及防止单点故障和正确加密敏感数据,将使您的云环境高度安全
当代表所有有用的工具实现基线安全时,应该采用严格的零信任安全策略从长远来看,这是确保环境最高安全性的几个重要步骤之一