加入收藏 | 设为首页 | 会员中心 | 我要投稿 PHP编程网 - 黄冈站长网 (http://www.0713zz.com/)- 数据应用、建站、人体识别、智能机器人、语音技术!
当前位置: 首页 > 服务器 > 安全 > 正文

让数据面临风险的十大常见云安全问题

发布时间:2022-06-21 15:31:37 所属栏目:安全 来源:互联网
导读:是的,与本地系统相比,云端具有许多安全优势,尤其是对于小型机构而言,但前提是要避免在云端的配置、监控和安装补丁程序方面犯错误。 以下是十个最常见的错误: 1.存储容器不安全 在任何一周时间内,安全研究人员都会在开放式云服务器上发现数据缓存。这些
  是的,与本地系统相比,云端具有许多安全优势,尤其是对于小型机构而言,但前提是要避免在云端的配置、监控和安装补丁程序方面犯错误。
   
   以下是十个最常见的错误:
   
  1.存储容器不安全
   
  在任何一周时间内,安全研究人员都会在开放式云服务器上发现数据缓存。这些缓存可能包含有关客户的各种机密信息。例如,今年夏初,在雅芳公司(Avon)和Ancestry.com公司都发现了开放的容器。情况变得如此糟糕,甚至安全服务经销商SSL247都将其文件放在了一个开放的AWS S3容器中。
   
    
  2.缺乏对应用程序的保护
   
  网络防火墙在监视和保护Web服务器方面没有帮助。根据Verizon公司发布的2020年数据泄露报告,对Web应用程序的攻击数量增加了一倍以上。普通的网站会运行数十种软件工具,您的应用程序可以由一系列不同的产品集合而成,这些产品会使用数十个服务器和服务。WordPress尤其容易受到攻击,因为人们发现该应用程序使将近一百万个网站处于危险之中。
   
  解决方法:如果您管理一个WordPress博客,请购买此处所说的一个工具。该篇文章还包含了可降低您信息泄露的一些技术,这些技术可以推广到其他网站。对于常规应用程序服务器,可考虑使用Web应用程序防火墙。此外,如果您运行的是Azure或Office 365,可考虑使用微软Defender Application Guard程序的公开预览功能,该程序有助于您发现威胁并防止恶意软件在您的基础架构中扩散。
   
  3.信任短信息的多因素身份验证(MFA)功能可以保证账户的安全,或完全不使用多因素身份验证
   
  我们大多数人都知道,使用短信息文本作为额外身份验证因素很容易被盗用。更常见的情况是,大多数云应用程序都缺少任何多因素身份验证(MFA)。Orca公司发现,有四分之一的受访者没有使用多因素身份验证来保护其管理员帐户。只需快速浏览一下带有双重因素身份验证功能的网站,就会发现其中一半或更多的常见应用程序(例如Viber、Yammer、Disqus和Crashplan)不支持任何额外的身份验证方法。
    
  4.不知道自己的访问权限
   
  说到访问权限,在跟踪哪些用户可以访问某一应用程序方面存在两个基本问题。首先,许多IT部门仍使用管理员权限来运行所有Windows终端。尽管这不只是云端的问题,基于云端的虚拟机和容器也可能有过多的管理员(或共享相同的管理员密码),因此最好将虚拟机或容器进行锁定。其次,您的安全设备无法检测到整个基础架构中发生的常见权限升级攻击。
   
  解决方法:使用BeyondTrust、Thycotic或Cyber​​Ark等公司的权限身份管理工具。然后定期审核您帐户权限的变更情况。
   
  5.使端口处于开放状态
   
  您上次使用FTP访问云服务器是什么时候?的确如此。这就是美国联邦调查局(FBI)关于2017年使用FTP进行网络入侵的警告。
   
  解决方法:立即关闭那些不需要的和旧的端口,减少受攻击范围。
   
  6.不注意远程访问
   
  大多数云服务器都具有多种远程连接方式,例如RDP、SSH和Web控制台。所有这些连接方式都可能因权限凭据、较弱的密码设置或不受保护的端口而受到危害。
   
  解决方法:监视这些网络流量,并适当地进行锁定。
   
  7.没有管理隐私信息
   
  您在哪里保存加密密钥、管理员密码和API密钥?如果您是在本地Word文件中或在便利贴上保存,则您需要获得帮助。您需要更好地保护这些信息,并尽可能少地与授权开发人员共享这些信息。
   
  解决方法:例如AWS Secrets Manager、AWS Parameter Store、Azure Key Vault和Hashicorp Vault等服务就是一些可靠且可扩展的隐私信息管理工具。
   
  8. GitHub平台的诅咒——信任供应链
   
  随着开发人员使用更多的开源工具,他们就延长了软件供应链,这意味着您必须了解这一信任关系,并保护软件在整个开发过程和生命周期中所经历的完整路径。今年早些时候,GitHub平台的IT人员在NetBeans集成开发环境中发现了26个不同的开源项目(一个Java开发平台),这些项目内置了后门程序,并在主动地传播恶意软件。这些项目的负责人都没有意识到他们的代码已被盗用。该问题的一部分是,当代码中存在简单的输入错误和实际已创建了后门程序时,这两种情况很难区分。
   
  解决方法:使用上面第一条所提到的容器安全工具,并了解最常用项目中的监管链。
   
  9.没有正确地做日志
   
  您上次查看日志是什么时候?如果您不记得,这可能就是个问题,尤其是对于云服务器而言,因为日志可能会激增,并且不再是最为重要的事项。这篇Dons Blog的博客文章叙述了由于存在不良的日志记录操作而发生的攻击。
   
  解决方法:AWS CloudTrail服务将为您的云服务提供更好的实时可见性。另外,还可为账户配置、用户创建、身份验证失败方面发生变化而打开事件日志记录,这只是其中几个例子。

(编辑:PHP编程网 - 黄冈站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的优质浏览效果

        Copygight © 2013-2023 http://www.0713zz.com/ All Rights Reserved. PHP编程网 - 黄冈站长网

        ICP备案:浙ICP备07501134号 浙公网安备 33038102330482号