新冠疫情如何改变传统的云安全防护方案
发布时间:2022-06-21 15:33:25 所属栏目:安全 来源:互联网
导读:新冠疫情的持续对云安全产生了巨大的影响,例如,Flexera软件公司在其最近发布的2020年云端安全状态报告中就指出,新冠疫情大流行改变了一部分使用云端用户的使用策略。有一半的云端受访者用户表示,由于远程工作带来的需求不断增长,他们的云使用量将比最初
|
新冠疫情的持续对云安全产生了巨大的影响,例如,Flexera软件公司在其最近发布的2020年云端安全状态报告中就指出,新冠疫情大流行改变了一部分使用云端用户的使用策略。有一半的云端受访者用户表示,由于远程工作带来的需求不断增长,他们的云使用量将比最初计划的要大很多。其他受访者表示,考虑到访问传统数据中心的困难和供应链的延迟,他们的组织可能会加快迁移计划。 1.云和容器配置错误 云配置错误是指管理员无意中为云系统部署了与组织的安全策略不一致的设置,其中存在的风险是,错误配置可能危及组织的基于云的数据的安全性,不过危害程序要具体取决于受影响的资产或系统。专业一点的说法就是,攻击者可以利用其环境中的证书或软件漏洞,最终传播到受害者环境的其他区域。攻击者利用受感染节点内的高级权限来远程访问其他节点,探测不安全的应用程序和数据库,或者只是滥用薄弱的网络控制。然后,他们可以通过将数据复制到Web上的匿名节点或创建一个存储网关来从远程位置访问数据,从而在不受监视的情况下窃取组织的数据。 错误配置可能很难被防护人员发现,更重要的是,大多数企业都只能使用手动方法来管理云配置,而攻击者则会使用自动化手段来寻找组织的云防御漏洞, 需要注意的是,这种威胁不仅仅是理论上的。DivvyCloud(云基础架构自动化平台)在其2020年的Cloud Misconfigurations报告中就写到,2018年至2019年期间发生了196起公开报告的主要由云错误配置导致的数据泄漏。这些事件公开了总计超过330亿份记录,相关受害者组织总共损失了5万亿美元。 2.有限的网络安全监控能力 网络安全监控能力意味着组织知道该网络中正在发生的事情,其中包括连接到网络的硬件和软件以及正在发生的网络事件。但是,在有限的网络安全监控能力下,一个组织对其存在的潜在的或已经出现的威胁往往缺乏意识,例如攻击者使用错误配置事件来渗透网络,安装恶意软件或横向移动感染目标进而获取敏感数据。 除了配置错误和糟糕的网络安全监控之外,还有运行时环境的问题。如果不受保护,云运行时环境将为恶意攻击者提供大量机会,通过这些机会攻击者就可以攻击组织。例如,它们可以利用组织自身代码中的漏洞,或者在运行时环境中执行的应用程序所使用的软件包中的漏洞来渗透网络。 保护云运行时环境的第一个问题是,组织有时不知道他们在云中的安全职责是什么,或者在安全管理方面缺乏相关的技能。在公共云中拥有资产的组织与CSP共同负责云安全。前者负责“云中”的安全性,后者负责确保“云中”的安全。有时,组织不了解此共享责任模型的含义,否则他们将难以履行这些责任,这意味着它们可能无法加强其云安全性或无法实施CSP可用的措施。 (编辑:PHP编程网 - 黄冈站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330482号