云计算配置错误:安全威胁常被忽视
人们在现实世界中看到了很多云计算配置错误,这有些令人感到害怕。
云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明,大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事件)导致的安全事件的影响。
报告中指出:
- 十分之九的人对由于配置错误导致的安全风险存在真正的担忧,并且不到三分之一的人持续关注这些风险。
- 企业团队每天报告50个或更多错误配置,但只有一半团队在每日或更长时间内审查警报和修复问题,从而导致危险的基础设施脆弱性时间段过长。
当然,这份报告(与任何供应商赞助的报告一样)都是自助式的。但是这个信息反映了人们如今在现实世界中看到的很多东西,这令人感到害怕。
配置错误意味着公共云服务器实例(例如存储和计算)的配置方式使其容易受到攻击。例如,当有人能够通过浏览器从其AmazonS3实例访问安全文档时,美国国家安全局最近遇到了一个令人尴尬的时刻。这是一个错误配置的典型示例,破坏了安全的默认配置。
虽然这似乎是一个“虚假和虚拟”的时刻,但事实是公共云配置很复杂,需要专门的培训,如果做得不对,那么企业在云端运行的任何安全系统都无法阻止黑客窃取其数据。
那么,企业需要做什么?按以下顺序执行以下三项操作:
(1)了解配置是安全性的一部分。它通常不被考虑。实际上,企业必须向客户多次解释其重要性,这意味着他们没有实践整体安全。
(2)使用可以不断查看配置的第三方安全工具。这样,企业就不依赖于原生云所说的内容。相反,它提供了一个持续的独立检查,并在配置错误时发出警告。
相关推荐
hkykybtg 2020-11-20
老陈小安 2020-11-25
IT互联网技术学习 2020-11-18
85433664 2020-11-17
zcy 2020-11-16
云计算 2020-11-16
星月情缘 2020-11-13
sqisydream 2020-11-11
umengren 2020-11-11
爱尔兰咖啡 2020-11-11
tommyhp 2020-11-11
Ezenwang 2020-11-11
ruancw 2020-11-10
ZYWL 2020-11-06
郑贺腾讯社交广告 2020-11-06
腾讯soso团队 2020-11-06
Apsaravod 2020-11-05
跳舞的芒果 2020-11-03
changyuanchn 2020-11-01