快捷搜索:

云计算配置不当将为数据中心带来安全挑战

近来的查询造访注解,设置设置设备摆设摆设欠妥的公共云实例将给企业的敏感数据带来安然寻衅。当数据和利用法度榜样从内部支配情况迁移到云端时,并不老是遵照精确的造访节制。是以,云谋略设置设置设备摆设摆设仍旧是一个主要问题。

在线事情网站Ladders泄露了它在亚马逊收集办事云平台上托管的1300多万条用户记录。其缘故原由是什么?AWS ElasticSearch办事实例的造访节制设置设置设备摆设摆设差错。

今年5月,UpGuard公司安然钻研职员的查询造访申报注解,5亿多个Facebook用户的数据被第三方泄露,第三方将这些信息存储在未受保护的AmazonS3存储桶中。营销办事商Chtrbox公司证明了这一泄露事故,但表示其影响范围没有报道的那么大年夜。

根据SANS钻研所上个月宣布的一份申报,31%的受访者表示,外部职员未经授权造访云谋略情况或云谋略资产,而2017年这一比例为19%。虽然这些进击的主要缘故原由是凭据挟制,但云谋略设置设置设备摆设摆设不佳是第二个主要缘故原由。

这些糟糕的设置设置设备摆设摆设不光是面向"民众,"造访的数据库。例如容器治理平台等其他云谋略系统,也是收集进击者主要的目标。

Palo Alto收集公司近来发清楚明了4万多个应用默认设置设置设备摆设摆设的容器托管办事,此中包括在Kubernetes和Docker这两个最盛行的容器平台上,每个都在2万个以上,其设置设置设备摆设摆设问题可能使组织轻易受到进击。

例如,Docker公司在今年4月承认黑客侵入了一个Docker Hub数据库,并且可能从19万个帐户偷取了数据。根据Palo Alto收集要挟钻研员Nathaniel Quist的说法,黑客使用了密钥和令牌存储的弱安然设置设置设备摆设摆设。

Quist表示,近来的Ladders破绽是一个基础的容器差错设置设置设备摆设摆设的例子,这种差错设置设置设备摆设摆设会孕育发生重大年夜后果。

他在一份申报中写道:“人们应该从Ladders破绽中罗致的教训是,所有支配容器办事的组织必要加强安然设置设置设备摆设摆设。”

Malwarebytes实验室主管Adam Kujawa表示,收集进击者会在云中搜索开放端口或特定的命名约定。随后他们进入云谋略治理平台的登录页面,而其凭据是设备厂商的默认密码,或者根本没有设置密码。

根据Attivo公司去年岁尾进行的一项针对安然专业人士的查询造访,对云谋略的进击是企业面临的最大年夜安然要挟。今年早些时刻,堪萨斯州安然厂商Firemon公司宣布的一项查询造访显示,60%的受访者表示,他们的云支配已经跨越了保护云平台的能力。

Firemon公司技巧同盟副总裁Tim Woods说,问题在于云谋略的伸展。例如,营业用户平日会在没有IT团队监管的环境下得到云谋略功能。

他指出,黑客正在不间断地扫描公共互联网,探求他们可以轻松造访和进击的系统。他说,“这些黑客不必要破解密码,只是在探求那些没有设置设置设备摆设摆设欠妥的器械。”

Woods表示,大年夜型企业必要确保他们在所有云谋略支配中都具有可见性,并且有人对所有迁移到云中的数据认真。云谋略供应商的安然步伐也必要加强。

他说,“我觉得云谋略供应商做得还不敷,由于变更很快。当今的云谋略供应商处于加速开拓模式。去年我参加AWS Reinvent会议时,该公司推出了238多种不合的新安然功能,此中很多半据都是无意中对外泄露的。”

AWS公司引入的一项新功能是阻拦公共造访功能,该功能已经对意外泄露的S3存储桶的数量孕育发生了重大年夜影响。根据Digital Shadows公司日前宣布的一份申报,S3存储桶泄露的文件数量从2018年10月的1600万个下降到本日的2000个。

但这只是一家云谋略供给商的云设置设置设备摆设摆设寻衅的一个详细示例。

Woods说,“大年夜型企业平日采纳多个云谋略供给商的办事。每个云谋略供应商都有不合的安然措施,而在安然方面,他们必要分清哪些是自己的责任,哪些是客户的责任。”

他说:“仅仅由于理解云谋略供给商的责任,并不料味着它们都是一样的。”

总部位于弗吉尼亚州阿灵顿的云谋略安然供应商DivvyCloud公司联合开创人兼首席技巧官Chris DeRamus表示,问题在于企业很难掌握所有可能呈现的设置设置设备摆设摆设差错。

他说:“越来越多的企业因为设置设置设备摆设摆设差错而遭受数据泄露,人们险些天天都在新闻中看到这些新闻。事实上,组织短缺适当的对象来识别和修复不安然的软件设置设置设备摆设摆设和支配。”

他说,企业必要探求能够实时检测差错设置设置设备摆设摆设的自动化办理规划,并提醒安然治理职员留意这些问题,以致自动办理。

责任编辑:焦旭

您可能还会对下面的文章感兴趣: