人们在现实世界中看到了很多云计算配置错误,这有些令人感到害怕。
云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明,大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事件)导致的安全事件的影响。
报告中指出:
- 十分之九的人对由于配置错误导致的安全风险存在真正的担忧,并且不到三分之一的人持续关注这些风险。
- 企业团队每天报告50个或更多错误配置,但只有一半团队在每日或更长时间内审查警报和修复问题,从而导致危险的基础设施脆弱性时间段过长。
当然,这份报告(与任何供应商赞助的报告一样)都是自助式的。但是这个信息反映了人们如今在现实世界中看到的很多东西,这令人感到害怕。
配置错误意味着公共云服务器实例(例如存储和计算)的配置方式使其容易受到攻击。例如,当有人能够通过浏览器从其AmazonS3实例访问安全文档时,美国国家安全局最近遇到了一个令人尴尬的时刻。这是一个错误配置的典型示例,破坏了安全的默认配置。
虽然这似乎是一个“虚假和虚拟”的时刻,但事实是公共云配置很复杂,需要专门的培训,如果做得不对,那么企业在云端运行的任何安全系统都无法阻止黑客窃取其数据。
那么,企业需要做什么?按以下顺序执行以下三项操作:
(1)了解配置是安全性的一部分。它通常不被考虑。实际上,企业必须向客户多次解释其重要性,这意味着他们没有实践整体安全。
(2)使用可以不断查看配置的第三方安全工具。这样,企业就不依赖于原生云所说的内容。相反,它提供了一个持续的独立检查,并在配置错误时发出警告。
(3)聘请外部安全测试人员以确保正确配置所有内容。人们经常发现这些审核确实找到了客户遗漏的东西。
云计算的复杂性以及人为错误的可能性会让企业陷入困境。因此,在部署之前不要吝惜制定安全计划,也不要在部署之后进行安全验证。
