云基础架构安全提供商Fugue对300名IT专业人员进行的一项调查显示,大多数企业容易受到因云配置错误而导致的安全事件的影响,其中包括数据泄露和系统停机事件。
从报告中:
- 十分之九的人担心由于配置错误而导致的安全风险,并且不到三分之一的人会持续监控它们。
- 团队每天报告50个或更多错误配置的频率,但是一半团队仅在每天(或更长时间)内检查警报并修复问题,从而导致危险的基础架构漏洞持续很长时间。
当然,此报告(与任何供应商赞助的报告一样)都是自助的。 但是,该消息反映了我在现实世界中今天看到的很多东西,而且这让我感到恐惧。
错误配置意味着以某种方式配置公共云服务器实例(例如存储和计算),使其容易受到破坏。 例如,美国国家安全局(National Security Agency)最近遇到了一个令人尴尬的时刻,即有人能够仅通过浏览器从其Amazon S3实例访问安全文档。 这是配置错误的经典示例,它破坏了默认安全的默认配置。
尽管这似乎是“愚蠢的”,但现实情况是,公共云配置很复杂,需要接受专门的培训,如果操作不当,则意味着您位于云之上的任何安全系统都无法阻止黑客逃脱您的数据。
那么,你要做什么? 按以下顺序执行以下三件事:
- 了解配置是安全性的一部分。 通常不考虑。 的确,在过去的六个月中,我不得不向客户解释了这20次的重要性,这意味着他们没有实践整体安全性。
- 使用可以不断查看配置的第三方安全工具。 这样,您就不必依赖于本机云在说什么。 相反,它提供了持续的独立检查,并在配置错误时提醒您。
- 与外部安全测试人员联系,以确保正确配置了所有内容。 我经常发现这些审核确实发现了客户遗漏的东西。
云计算的复杂性以及人为错误的可能性,将使您无所适从。 因此,不要在部署之前跳过安全计划,也不要在部署之后跳过安全验证。