咨询QQ:
      杂志订阅

      编辑

      网管

      培训班

      市场部

      发行部

电话服务:
 010-82024981
欢迎, 客人   会员中心   帮助   合订本   发布信息
设为首页 | 收藏本页
云计算配置不当将为数据中心带来安全挑战
  • 最近的调查表明,配置不当的公共云实例将给企业的敏感数据带来安全挑战。当数据和应用程序从内部部署环境迁移到云端时,并不总是遵循正确的访问控制。因此,云计算配置仍然是一个主要问题。
  • 最近的调查表明,配置不当的公共云实例将给企业的敏感数据带来安全挑战。当数据和应用程序从内部部署环境迁移到云端时,并不总是遵循正确的访问控制。因此,云计算配置仍然是一个主要问题。
      
      在线工作网站Ladders泄露了它在亚马逊网络服务云平台上托管的1300多万条用户记录。其原因是什么?AWSElasticSearch服务实例的访问控制配置错误。
      
      今年5月,UpGuard公司安全研究人员的调查报告表明,5亿多个Facebook用户的数据被第三方泄露,第三方将这些信息存储在未受保护的AmazonS3存储桶中。营销服务商Chtrbox公司证实了这一泄露事件,但表示其影响范围没有报道的那么大。
      
      根据SANS研究所上个月发布的一份报告,31%的受访者表示,外部人员未经授权访问云计算环境或云计算资产,而2017年这一比例为19%。虽然这些攻击的主要原因是凭证劫持,但云计算配置不佳是第二个主要原因。
      
      云计算92
      
      这些糟糕的配置不只是面向公众访问的数据库。例如容器管理平台等其他云计算系统,也是网络攻击者主要的目标。
      
      PaloAlto网络公司最近发现了4万多个使用默认配置的容器托管服务,其中包括在Kubernetes和Docker这两个最流行的容器平台上,每个都在2万个以上,其配置问题可能使组织容易受到攻击。
      
      例如,Docker公司在今年4月承认黑客侵入了一个DockerHub数据库,并且可能从19万个帐户窃取了数据。根据PaloAlto网络威胁研究员NathanielQuist的说法,黑客利用了密钥和令牌存储的弱安全配置。
      
      Quist表示,最近的Ladders漏洞是一个基本的容器错误配置的例子,这种错误配置会产生重大后果。
      
      他在一份报告中写道:“人们应该从Ladders漏洞中吸取的教训是,所有部署容器服务的组织需要加强安全配置。”
      
      Malwarebytes实验室主管AdamKujawa表示,网络攻击者会在云中搜索开放端口或特定的命名约定。随后他们进入云计算管理平台的登录页面,而其凭证是设备厂商的默认密码,或者根本没有设置密码。
      
      云计算151
      
      根据Attivo公司去年年底进行的一项针对安全专业人士的调查,对云计算的攻击是企业面临的最大安全威胁。今年早些时候,堪萨斯州安全厂商Firemon公司发布的一项调查显示,60%的受访者表示,他们的云部署已经超过了保护云平台的能力。
      
      Firemon公司技术联盟副总裁TimWoods说,问题在于云计算的蔓延。例如,业务用户通常会在没有IT团队监管的情况下获得云计算功能。
      
      他指出,黑客正在不间断地扫描公共互联网,寻找他们可以轻松访问和攻击的系统。他说,“这些黑客不需要破解密码,只是在寻找那些没有配置不当的东西。”
      
      Woods表示,大型企业需要确保他们在所有云计算部署中都具有可见性,并且有人对所有迁移到云中的数据负责。云计算供应商的安全措施也需要加强。
      
      他说,“我认为云计算供应商做得还不够,因为变化很快。当今的云计算供应商处于加速开发模式。去年我参加AWSReinvent会议时,该公司推出了238多种不同的新安全功能,其中很多数据都是无意中对外泄露的。”
      
      AWS公司引入的一项新功能是阻止公共访问功能,该功能已经对意外泄露的S3存储桶的数量产生了重大影响。根据DigitalShadows公司日前发布的一份报告,S3存储桶泄露的文件数量从2018年10月的1600万个下降到今天的2000个。
      
      但这只是一家云计算提供商的云配置挑战的一个具体示例。
      
      Woods说,“大型企业通常采用多个云计算提供商的服务。每个云计算供应商都有不同的安全方法,而在安全方面,他们需要分清哪些是自己的责任,哪些是客户的责任。”
      
      他说:“仅仅因为理解云计算提供商的责任,并不意味着它们都是一样的。”
      
      总部位于弗吉尼亚州阿灵顿的云计算安全供应商DivvyCloud公司联合创始人兼首席技术官ChrisDeRamus表示,问题在于企业很难掌握所有可能出现的配置错误。
      
      他说:“越来越多的企业由于配置错误而遭受数据泄露,人们几乎每天都在新闻中看到这些新闻。事实上,组织缺乏适当的工具来识别和修复不安全的软件配置和部署。”
      
      他说,企业需要寻找能够实时检测错误配置的自动化解决方案,并提醒安全管理人员注意这些问题,甚至自动解决。
      
      编辑:Harris
      
      

  •