srcmini本文概述
保护你的云计算环境!
让我们先从基础开始。
什么是云计算?
简而言之, 云计算意味着可以按需提供计算机资源。可以按需从云中获得包括服务器, 存储空间, 数据库, 网络(硬件), 分析和智能(软件)在内的整个计算服务-硬件和软件。
传统上, 这些资源存储在内部数据存储中心(例如大型服务器)中, 具体取决于人们必须处理的数据量。随着Internet的速度和带宽的增长, 数据存储, 检索和分析的功能已从后院转移到云中。此功能不仅使企业所有者免于安装昂贵的资源的麻烦, 而且还降低了运营成本, 从而使运行更顺畅。
当今业务的需要和必要性
在当前的业务竞争以及流程的背景下, 数据为王。它要求巨大的IT资源, 这意味着大量的支出和管理。云计算为企业所有者提供了摆脱这种不利环境的机会。另外还有其他一些因素, 例如
- 规模
- 速度
- 生产率
- 性能
- 可靠性
- 安全
需要实体转移到云中。
让我们详细讨论威胁。
与其他任何技术一样, 云计算也有其自身的劣势。尽管企业所有者越来越多地将其业务资产转移到云中, 因为云具有明显的优势, 但忽略了陷阱, 近来越来越多的人意识到它可能会对他们造成损害。
云计算所带来的威胁一直是该镇的话题, 越来越多的证据反对这种将敏感数据存储在远程服务器中的做法。骇客似乎正在抢夺保护服务器的内部团队。这看起来像是一场持续的战略斗争, 已经引起了计算机安全联盟(CSA)的注意, 以列出大量云计算威胁。在下面, 我们将看到这些威胁是什么, 它们对业务意味着什么以及如何加以解决。
缺乏安全的云架构
大多数首次使用云计算的企业或我们可以称为云计算的新手的企业都不熟悉从传统到云的转变过程。他们经常将内部IT基础架构”复制”到云中, 从而为网络攻击提供了重要机会。
影响:
- 由于可能的网络攻击, 丢失了宝贵的敏感数据。
- 商业和声誉损失
补救措施:
- 在迁移到云之前, 请建立适当的, 可靠的安全体系结构。
- 确保体系结构与你的业务目标相称
- 不断升级安全体系结构并普遍应用。
访问和控制管理不善
未能更改密码和加密密钥, 缺乏多因素身份验证以及缺乏凭据管理协议, 这些都是黑客赖以生存的重大牺牲。使用云计算时, 协调的访问和控制管理步骤至关重要。
影响:
- 数据落入未经授权的人的控制之下可能会导致多级损失
- 黑客除了侦听传输中的数据外, 还可以操纵, 更改或删除数据
- 黑客注入恶意软件的可能性
补救措施:
- 确保进行严格的身份控制和数据访问
- 将多级身份验证限制到敏感帐户
- 隔离帐户并引入基于需求的访问控制
- 经常更改密码, 加密密钥
数据泄露
在过去的几年中, 数据泄露已成为一种常态。网络安全攻击或以任何其他形式窃取数据或未经授权的个人使用数据均构成数据泄露。
影响:
- 声誉和客户/客户信心的丧失
- 竞争者可能损失IP(知识产权)
- 监管机构的最终处罚可能会严重影响财务
- 法律问题可能浮出水面
补救措施:
- 更严格的加密协议, 尽管它们可能会影响系统性能
- 制定一个防呆, 有效的事故应对计划
易于内部人员访问
内部人员可以不受阻碍地访问计算机系统, 数据, 密码, 网络, 几乎没有防火墙可以突破。恶意内部人员可能在信任云下造成严重破坏。
如上所述, 其影响将类似于数据泄露。
补救措施:
- 对内部人员进行有关计算机网络, 移动和备用设备的安装, 配置和监视的正确筛选和培训。
- 定期对所有员工进行有关防止网络钓鱼的方法的锻炼
- 经常检查密码和凭证
- 最小化特权访问安全系统以选择一些
变更控制不足
配置不当的计算网络和资产是黑客的虚拟欢迎。这样的系统极易受到攻击, 对实体而言无疑是一个危险信号。未打补丁的系统, 不存在的安全控制, 不正确的权限协议是错误配置和更改控制的一些示例。
影响:
- 主要取决于配置错误的性质和违反程度
补救措施:
- 正确计划配置, 而不是传统网络
- 基于云的资源既复杂又动态, 因此需要对配置矩阵有更深入的了解
接口和API的不足
任何IT资源中最薄弱的环节是其用户界面和应用程序编程接口(API)。在设计这些高度脆弱的界面时, 必须注意确保其坚固耐用且难以穿透。
影响:
- 设计不良的UI和API可能会为黑客提供一个悠闲的漫游通道, 并允许他们访问敏感数据, 从而导致严重的财务, 声誉和业务损失。
补救措施:
- 解决方案使用一流的API
- 警惕异常活动并进行定期审核
- 实施适当的保护以保护API端点
滥用云
云服务的滥用通常与在云服务上托管恶意软件的个人有关。注意网络钓鱼活动, 恶意软件, 可疑电子邮件活动, DDoS攻击等。
影响:
- 黑客可以piggy带客户的财务详细信息
- 攻击者可以伪装成真实的恶意软件, 并且可以随意传播
补救措施:
- 实施数据丢失防护(DLP)技术以防止数据泄露
- 实体必须确保监视其员工的云活动
帐户劫持
攻击者将订阅或云服务帐户作为目标, 以获得对任何帐户的完全控制权, 这比数据泄露危险得多。这是一个完全的妥协, 对云用户造成了严重的影响。
影响:
- 作为有益健康的妥协, 后果可能对实体造成灾难性的影响
- 所有依赖于帐户, 功能, 业务逻辑和数据的应用都会受到威胁
- 它可能导致业务和声誉损失, 并可能使实体面临法律纠纷
补救措施:
- 放置IAM控件
可见度有限
如果对云计算对组织是否有益和安全无知, 可能会导致有限的云使用可见性问题。
影响:
- 缺乏意识会使数据控制权落在员工手中, 而不是公司
- 员工之间缺乏治理和控制可能会导致数据受损
- 云服务设置不当不仅会危害当前数据, 还会危害未来的数据
补救措施:
- 强制性政策培训, 指导所有员工使用云和协议
- 通过安装相关补救措施(例如云访问安全代理(CASB))来分析出站活动
- 通过安装Web应用程序防火墙来控制和监视所有入站活动。
- 在组织中实施完全零信任的环境
元结构失败
稳健的元结构是无法使用云基础架构的前提条件。设计不良的API为攻击者提供了破坏云用户业务的网关。
影响:
- 严重影响所有服务客户
- 客户终端的错误配置可能会对用户的财务和运营方面产生不利影响
补救措施:
- 云服务提供商必须确保可见性
- 客户必须在本机应用程序中实施强大的技术
控制面弱
控制平面和数据平面这两个平面是云服务的重要器官。前者为后者提供稳定性。精简控制平面意味着数据平面负责人无法完全控制数据逻辑结构, 安全性和验证协议。
影响:
- 即将发生的数据丢失导致财务, 监管和法律复杂化
- 用户在保护其业务数据和应用程序方面将处于不利地位。
补救措施:
- 云提供商必须确保为客户提供适当的安全控制, 以使其成功开展业务活动。
- 就其本身而言, 云客户必须在选择云提供商时进行尽职调查。
总结
在选择使用云基础架构时, 必须注意防止其固有的陷阱。尽管它是用于数据存储, 处理和分析的出色解决方案, 并且与传统系统相比, 其成本仅为一小部分, 但系统固有威胁的级联效应可能是灾难性的。
评论前必须登录!
注册