可能破壞企業(yè)運(yùn)營(yíng)環(huán)境的6個(gè)云計(jì)算安全問(wèn)題
云計(jì)算環(huán)境中與安全性有關(guān)的弱點(diǎn)或缺陷可能會(huì)給企業(yè)帶來(lái)沉重打擊。在網(wǎng)絡(luò)攻擊者進(jìn)行攻擊之前,企業(yè)需要找出其薄弱環(huán)節(jié)。
有些企業(yè)認(rèn)為云計(jì)算可以自動(dòng)保護(hù)其工作負(fù)載和數(shù)據(jù)免受攻擊、盜竊和其他不當(dāng)行為侵害,這是一種錯(cuò)誤的想法。因?yàn)榧词乖谠破脚_(tái)中,安全漏洞和潛在的網(wǎng)絡(luò)攻擊也是不可避免的。
云平臺(tái)是一種多租戶環(huán)境,可以在分布在全球各地的客戶之間共享基礎(chǔ)設(shè)施和資源。云計(jì)算提供商必須努力維護(hù)其共享基礎(chǔ)設(shè)施的完整性。與此同時(shí),云計(jì)算是一個(gè)自助服務(wù)平臺(tái),每個(gè)客戶都必須仔細(xì)定義其每個(gè)工作負(fù)載和資源的具體控制。
在深入研究這些云安全挑戰(zhàn)以及如何防范安全風(fēng)險(xiǎn)之前,企業(yè)必須了解三種主要危險(xiǎn)類型之間的差異:威脅、漏洞、風(fēng)險(xiǎn)。這些術(shù)語(yǔ)通常可以互換使用,但是對(duì)于IT安全專業(yè)人員來(lái)說(shuō)它們具有不同的含義。
- 威脅是指組織必須防范的實(shí)際發(fā)生的事情,例如拒絕服務(wù)(DoS)攻擊、人為錯(cuò)誤或自然災(zāi)害。
- 漏洞是指組織安全態(tài)勢(shì)中的疏忽、漏洞、弱點(diǎn)或其他缺陷。這可能包括配置不當(dāng)?shù)姆阑饓Α⑽葱扪a(bǔ)的操作系統(tǒng)或未加密的數(shù)據(jù)。
- 風(fēng)險(xiǎn)是需要仔細(xì)評(píng)估的組織脆弱性的潛在威脅。例如,有人將未加密的數(shù)據(jù)存儲(chǔ)在公共云中,人為錯(cuò)誤可能會(huì)導(dǎo)致數(shù)據(jù)被訪問(wèn)或更改。這可能被認(rèn)為是必須防范的重大業(yè)務(wù)風(fēng)險(xiǎn)。
當(dāng)用戶了解公共云漏洞時(shí),他們可以識(shí)別潛在的安全漏洞和常見錯(cuò)誤。IT團(tuán)隊(duì)需要識(shí)別并解決各種類型的危險(xiǎn),以防止其系統(tǒng)被利用。以下是六個(gè)最常見的云計(jì)算的安全問(wèn)題:
1.配置錯(cuò)誤
用戶自己負(fù)責(zé)配置,因此企業(yè)的IT團(tuán)隊(duì)需要優(yōu)先掌握各種設(shè)置和選項(xiàng)。云計(jì)算資源受到一系列配置設(shè)置的保護(hù),這些設(shè)置詳細(xì)說(shuō)明了哪些用戶可以訪問(wèn)應(yīng)用程序和數(shù)據(jù)。配置錯(cuò)誤和疏忽可能會(huì)泄露數(shù)據(jù),并允許誤用或更改該數(shù)據(jù)。
每個(gè)云計(jì)算提供商都使用不同的配置選項(xiàng)和參數(shù)。用戶有責(zé)任學(xué)習(xí)和理解承載其工作負(fù)載的平臺(tái)如何應(yīng)用這些設(shè)置。
IT團(tuán)隊(duì)可以通過(guò)多種方式減少配置錯(cuò)誤:
- 除非特權(quán)對(duì)于特定的業(yè)務(wù)或應(yīng)用程序任務(wù)是必需的,否則采用并執(zhí)行最低特權(quán)或零信任的策略來(lái)阻止對(duì)所有云計(jì)算資源和服務(wù)的訪問(wèn)。
- 采用云計(jì)算服務(wù)策略以確保默認(rèn)情況下資源為私有。
- 創(chuàng)建并使用清晰的業(yè)務(wù)策略和準(zhǔn)則,概述云計(jì)算資源和服務(wù)所需設(shè)置的配置。
- 學(xué)習(xí)云計(jì)算提供商的配置和安全設(shè)置,可以考慮學(xué)習(xí)提供商提供特定的課程和認(rèn)證。
- 在默認(rèn)情況下,使用加密來(lái)保護(hù)靜止和傳輸中的數(shù)據(jù)。
- 使用Intruder和Open Raven等工具檢查配置錯(cuò)誤和審核日志。
2.訪問(wèn)控制不良
未經(jīng)授權(quán)的用戶利用不良的訪問(wèn)控制繞過(guò)薄弱或缺乏的身份驗(yàn)證或授權(quán)方法。
例如,惡意行為者利用弱密碼來(lái)猜測(cè)憑據(jù)。強(qiáng)大的訪問(wèn)控制可實(shí)現(xiàn)其他要求,例如最小密碼長(zhǎng)度、大小寫混合、標(biāo)點(diǎn)符號(hào)或符號(hào)以及頻繁更改密碼。
訪問(wèn)控制的安全性可以通過(guò)幾種常見的策略來(lái)增強(qiáng)。
- 強(qiáng)制使用強(qiáng)密碼,并要求定期重置。
- 使用多因素身份驗(yàn)證技術(shù)。
- 要求用戶定期重新認(rèn)證。
- 采用最低特權(quán)或零信任的策略。
- 避免使用第三方訪問(wèn)控制,而對(duì)云平臺(tái)中的服務(wù)和資源采用基于云計(jì)算的訪問(wèn)控制。
3.影子IT
任何人都可以創(chuàng)建公共云帳戶,然后可以使用其帳戶來(lái)提供服務(wù)以及遷移工作負(fù)載和數(shù)據(jù)。但是那些不精通安全標(biāo)準(zhǔn)的人常常會(huì)誤解安全選項(xiàng)——留下可利用的云漏洞。在許多情況下,這種“影子IT”部署甚至可能永遠(yuǎn)不會(huì)識(shí)別或報(bào)告漏洞。這使得企業(yè)在損失發(fā)生很久之后才有機(jī)會(huì)緩解問(wèn)題。
當(dāng)今的企業(yè)對(duì)影子IT的容忍度更高,但實(shí)施標(biāo)準(zhǔn)配置和實(shí)踐至關(guān)重要。業(yè)務(wù)用戶、部門和其他實(shí)體必須遵守業(yè)務(wù)的既定標(biāo)準(zhǔn),以消除漏洞并保持整個(gè)組織的安全。
4.不安全的API
不相關(guān)的軟件產(chǎn)品使用API進(jìn)行通信和互操作,而無(wú)需了解彼此代碼的內(nèi)部工作原理。API通常需要敏感的業(yè)務(wù)數(shù)據(jù),并授予對(duì)這些數(shù)據(jù)的訪問(wèn)權(quán)。許多API被公開以幫助加速采用,使外部開發(fā)人員和業(yè)務(wù)合作伙伴能夠訪問(wèn)企業(yè)的服務(wù)和數(shù)據(jù)。
但是有時(shí)會(huì)在沒有足夠的身份驗(yàn)證和授權(quán)的情況下實(shí)現(xiàn)API。它們完全向公眾開放,因此任何具有互聯(lián)網(wǎng)連接的人都可以訪問(wèn)并可能危害數(shù)據(jù)。因此,不安全的API迅速成為黑客和其他惡意行為者的主要攻擊向量。
無(wú)論是使用云計(jì)算提供商的API還是創(chuàng)建部署在云中的業(yè)務(wù)API,使用以下內(nèi)容開發(fā)和使用API都是很重要的:
- 強(qiáng)身份驗(yàn)證
- 數(shù)據(jù)加密
- 活動(dòng)監(jiān)控和記錄
- 訪問(wèn)控制
開發(fā)和實(shí)現(xiàn)API的企業(yè)應(yīng)將API視為敏感代碼,并應(yīng)該進(jìn)行全面的安全審查,包括滲透測(cè)試。云計(jì)算和其他外部API應(yīng)該受到同樣的審查。避免使用不符合既定安全準(zhǔn)則的外部API。
5.違規(guī)
在云計(jì)算服務(wù)的應(yīng)用中,云計(jì)算提供商負(fù)責(zé)云平臺(tái)的安全性,而客戶負(fù)責(zé)其數(shù)據(jù)的安全性。
在這種共享責(zé)任模型中,云計(jì)算提供商維護(hù)基礎(chǔ)設(shè)施的完整性和操作,并控制客戶資源和數(shù)據(jù)的分離。客戶負(fù)責(zé)配置應(yīng)用程序和數(shù)據(jù)安全,例如訪問(wèn)控制。
當(dāng)威脅成功利用漏洞并在沒有適當(dāng)?shù)纳虡I(yè)目的的情況下訪問(wèn)數(shù)據(jù)時(shí),企業(yè)應(yīng)對(duì)該破壞和任何后續(xù)后果承擔(dān)全部責(zé)任。考慮以下常見的例子:
- 敏感的客戶數(shù)據(jù)被盜,使企業(yè)違反了現(xiàn)行的監(jiān)管義務(wù),并損害了其聲譽(yù)。
- 重要數(shù)據(jù)被盜,這會(huì)導(dǎo)致知識(shí)產(chǎn)權(quán)損失,損害企業(yè)的競(jìng)爭(zhēng)地位,并危害產(chǎn)生該數(shù)據(jù)的投資。
- 內(nèi)部業(yè)務(wù)數(shù)據(jù)被更改或擦除,這會(huì)產(chǎn)生大量潛在影響,例如生產(chǎn)問(wèn)題。
違規(guī)行為通常會(huì)對(duì)企業(yè)造成處罰。例如,違反監(jiān)管義務(wù)的行為可能導(dǎo)致處罰和罰款。涉及為客戶或客戶存儲(chǔ)的數(shù)據(jù)的違規(guī)行為可能會(huì)導(dǎo)致違反合同的行為,從而導(dǎo)致耗時(shí)的訴訟和成本高昂的補(bǔ)救措施。
確保配置正確,并遵循本文概述的其他預(yù)防措施,以減輕任何監(jiān)管或法律風(fēng)險(xiǎn)。
6.中斷
云計(jì)算基礎(chǔ)設(shè)施非常龐大,但確實(shí)會(huì)發(fā)生故障——通常會(huì)導(dǎo)致影響廣泛的云中斷。這種中斷是由硬件問(wèn)題和配置疏忽造成的,正是影響傳統(tǒng)數(shù)據(jù)中心的問(wèn)題。
云平臺(tái)也可能受到分布式拒絕服務(wù)和其他旨在損害云計(jì)算資源和服務(wù)可用性的惡意機(jī)制的攻擊。如果網(wǎng)絡(luò)攻擊者可以使公共云資源或云計(jì)算服務(wù)不可用,它將影響使用這些資源和服務(wù)的云計(jì)算用戶。云計(jì)算提供商擅長(zhǎng)應(yīng)對(duì)網(wǎng)絡(luò)攻擊,當(dāng)特定業(yè)務(wù)工作負(fù)載受到網(wǎng)絡(luò)攻擊時(shí),企業(yè)的支持團(tuán)隊(duì)可以提供幫助。
盡管企業(yè)和其他公共云用戶無(wú)法防止云計(jì)算中斷和攻擊,需要考慮此類中斷對(duì)云計(jì)算工作負(fù)載和數(shù)據(jù)源的影響,并將此類事件作為災(zāi)難恢復(fù)策略的一部分進(jìn)行規(guī)劃。
鑒于公共云的廣泛性質(zhì),通常可以通過(guò)跨云區(qū)域或區(qū)域?qū)嵤┑母呖捎眯约軜?gòu)解決災(zāi)難恢復(fù)。不過(guò)這并不是自動(dòng)的,企業(yè)必須仔細(xì)設(shè)計(jì)它們并定期進(jìn)行測(cè)試,以確保業(yè)務(wù)不會(huì)受到任何影響。
