云计算安全漏洞及其对策（一）

---

theme: orange

持续创作，加速成长！这是我参与「掘金日新计划 · 6 月更文挑战」的第22天，点击查看活动详情

🤞 个人主页：@青Cheng序员石头

上云后，是否不确定如何保护自己免受云计算安全漏洞的影响？

前言

云基础设施可能很复杂，我们都知道复杂性是安全的敌人。尽管大多数云安全专家都认为，公司可以从内置于云中的安全解决方案中获益，但企业也可能犯下严重错误，并暴露关键数据和系统。

一些最常见的云安全风险包括通过不适当的访问控制进行未经授权的访问和滥用员工的证书。未经授权的访问和不安全的API并列第一，被认为是云中最大的一个安全漏洞(根据42%的受访者)。这些安全风险紧随其后的是云中的错误配置，占40%。

公司如何在获得云计算技术的好处的同时，还能保持数据安全？

企业可以采取一些预防措施，在早期阶段防止云安全漏洞的发生。这包括从简单的云安全解决方案，如实施多因素认证，到更复杂的安全控制，以符合监管任务的要求。

云存储的错误配置

云存储是网络犯罪分子盗窃数据的一个丰富来源。尽管风险很高，但企业仍然犯了云存储配置错误的错误，这让许多公司损失惨重。

根据赛门铁克的一份报告，2018年有近7000万条记录因云存储桶的错误配置而被盗或泄露。该报告还强调了各种工具的出现，允许攻击者检测错误配置的云存储来进行攻击。

云存储错误配置可以迅速升级为一个组织及其客户的重大云安全漏洞。企业遇到的云计算错误配置有几种类型。一些错误配置的类型包括：

• AWS安全组配置错误。AWS安全组负责在源、目的地、端口和协议访问级别提供安全。这些可以与EC2服务器实例和许多其他资源相关联。AWS安全组的错误配置可以让攻击者访问你基于云的服务器并渗出数据。
• 缺少访问限制。如果没有足够的限制或保障措施来防止未经授权访问你的云基础设施，会使你的企业处于风险之中。不安全的云存储桶可能导致攻击者获得对存储在云中的数据的访问，并下载机密数据，这可能对你的组织产生破坏性的后果。AWS最初的S3桶是默认开放的，这导致了大量的数据泄露。

防止云存储的错误配置

如何防止错误配置的云存储呢？

当涉及到云计算时，在设置云服务器时仔细检查云存储的安全配置总是一个好主意。虽然这可能看起来很明显，但它很容易被其他活动所忽视，如将数据转移到云中而不注意其安全。

你也可以使用专门的工具来检查云存储的安全配置。这些云安全工具可以帮助你按计划检查安全配置的状态，并在为时已晚之前发现漏洞。

控制谁可以创建和配置云资源。许多云计算问题来自于那些想进入云计算而不了解如何保护其数据安全的人。

---

少年，没看够？点击石头的详情介绍，随便点点看看，说不定有惊喜呢？欢迎支持点赞/关注/评论，有你们的支持是我更文最大的动力，多谢啦！