不正确的云计算配置将给数据中心带来安全挑战

发布者:上海IT外包来源:http://www.lanmon.net点击数:968

最近的调查显示,配置不当的公共云实例对企业中的敏感数据提出了安全挑战。当数据和应用程序从本地环境迁移到云时,并不总是遵循正确的访问控制。因此,云计算配置仍然是一个主要问题。
在线工作站点Ladders泄露了它在Amazon Web Services云平台上托管的1300多万条用户记录。是什么原因? AWS ElasticSearch服务实例的访问控制配置不正确。
今年5月,一项针对UpGuard安全研究人员的调查显示,超过5亿Facebook用户的数据被第三方泄露,第三方将信息存储在未受保护的Amazon S3存储桶中。营销服务提供商Chtrbox证实了泄密,但表示其影响范围并不像报道的那么大。
根据SANS研究所上个月发布的一份报告,31%的受访者表示,外部人员未经授权访问云计算环境或云计算资产,而2017年这一比例为19%。虽然这些攻击的主要原因是凭证劫持,但是云计算配置是第二个主要原因。
云计算92
这些糟糕的配置不仅仅是公共访问的数据库。其他云计算系统,如容器管理平台,也是网络攻击者的主要目标。
Palo Alto Networks最近使用默认配置发现了超过40,000个容器管理服务,包括两个最受欢迎的容器平台Kubernetes和Docker,每个都有超过20,000个,配置问题可能导致组织易受攻击。
例如,Docker在4月份承认,黑客入侵了Docker Hub数据库,并可能从190,000个帐户窃取数据。据Palo Alto网络威胁研究员纳撒尼尔·奎斯特称,黑客利用密钥和令牌存储的弱安全配置。
Quist说最近的Ladders漏洞是一个基本容器错误配置的例子,它会产生重大影响。
他在一份报告中写道:“人们应该从Ladders漏洞中学到的教训是,所有部署容器服务的组织都需要强制执行安全配置。”Malwarebytes实验室主任Adam Kujawa表示,网络攻击者会在云端搜索开放端口或特定的命名约定。然后,他们进入云管理平台的登录页面,其凭据是设备制造商的默认密码,或者根本没有设置密码。
云计算151
根据Attivo去年对安全专业人士进行的一项调查,对云计算的攻击是企业面临的最大安全威胁。今年早些时候,堪萨斯安全厂商Firemon发布的一项调查发现,60%的受访者表示他们的云部署超出了保护云平台的能力。
根据Firemon技术联盟副总裁蒂姆·伍兹的说法,问题在于云计算的普及。例如,业务用户通常在没有IT团队监督的情况下获得云计算功能。
他指出,黑客不断在公共互联网上扫描他们可以轻松访问和攻击的系统。他说,“这些黑客不需要破解密码,他们只是在寻找未正确配置的东西。”
伍兹表示,大型企业需要确保它们在所有云计算部署中都可见,并且有人负责迁移到云的所有数据。云计算提供商的安全措施也需要加强。
他说,“我认为云计算提供商做得不够,因为他们正在快速变化。今天的云计算供应商处于加速发展模式。去年参加AWS Reinvent会议时,该公司推出了超过238种不同的新安全性功能,其中许多是无意泄露的。“
AWS引入的一项新功能是阻止公共访问的能力,这对意外泄露的S3存储桶的数量产生了重大影响。根据Digital Shadows发布的一份报告,从S3桶中泄露的文件数量从2018年10月的1600万降至今天的2,000。
但这只是云计算提供商的云配置挑战的一个具体示例。
“大型企业通常使用多种云计算提供商的服务,”伍兹说。 “每个云计算提供商都有不同的安全方法,在安全性方面,他们需要区分自己的责任和客户的责任。”
他说:“仅仅因为云计算提供商的责任并不意味着他们是一样的。”
位于弗吉尼亚州阿灵顿的云计算安全提供商DivvyCloud的联合创始人兼首席技术官Chris DeRamus表示,问题在于公司很难掌握所有可能的配置错误。
他说:“由于配置错误,越来越多的公司正在经历数据泄漏,人们几乎每天都会在新闻中看到它们。实际上,组织缺乏识别和修复不安全软件配置和部署的适当工具。”他说,公司需要找到能够实时检测错误配置的自动化解决方案,并提醒安全管理人员解决这些问题,甚至自动解决这些问题。
IT外包
>
400-635-8089
立即
咨询
电话咨询
服务热线
400-635-8089
微信咨询
微信咨询
微信咨询
公众号
公众号
公众号
返回顶部