别让“配置错误”毁了你的云安全！

配置错误的WAF显然被允许列出所有AWS数据存储桶中的所有文件，并允许读取每个文件的内容。据安全博客Krebs称，这一错误的配置使得入侵者能够欺骗防火墙，把请求转发到AWS上的一个关键后端资源上。博文解释说，该资源“负责向云服务器分发临时信息，包括从安全服务发送的当前证书，用于访问该服务器可以访问的云中的任何资源”。

此次泄露事件影响了大约1亿美国公民，大约14万个社会保险号码和8万个银行账户号码被盗，最终可能导致Capital One损失高达1.5亿美元。

让我们来看看为什么错误配置仍然是云服务的常见挑战，然后介绍用来降低风险的7种云安全控制举措。

错误配置很严重，而且可能会越来越糟

那么，云系统配置错误的问题有多严重呢?Gartner曾经做过估计：到2022年，至少95%的云安全故障都是由客户造成的，原因是错误配置和管理不善。

Gartner称：“挑战不在于云本身的安全性，而在于安全方面的政策和技术，以及对技术的控制。在几乎所有情况下，是用户而不是云提供商未能管理好用于保护企业数据的控件，首席信息官的问题不应该是‘云是否安全?’，而是‘我是否安全地在使用云?’”

有很多因素导致并加剧了配置错误的问题。

• 误解和假设。人们常常认为是由云服务供应商负责云环境的安全，不完全是这样。亚马逊、微软和谷歌等基础设施即服务(IaaS)提供商负责其物理数据中心和运行虚拟机的服务器硬件的安全。客户则负责保护其虚拟机和应用程序的安全。云供应商提供了安全服务和工具来保证客户工作负载的安全，而实际是由客户的管理员去实施必要的防护措施。如果客户不能保护他们自己的网络、用户和应用程序，云供应商提供再多的安全防御措施也是徒劳。
• 常识与现实的脱节。2019年9月，McAfee公司对11个国家1000家企业进行的调查发现，在IaaS环境中发生了很多泄露事件，这些事件不同于人们熟悉的“恶意软件渗透”方法。在大多数情况下，这类泄露事件“是对云环境配置错误所留下的数据进行的机会性攻击。”

在调查的同时，McAfee还检查了数百万云用户和数十亿事件中

配置错误的WAF显然被允许列出所有AWS数据存储桶中的所有文件，并允许读取每个文件的内容。据安全博客Krebs称，这一错误的配置使得入侵者能够欺骗防火墙，把请求转发到AWS上的一个关键后端资源上。博文解释说，该资源“负责向云服务器分发临时信息，包括从安全服务发送的当前证书，用于访问该服务器可以访问的云中的任何资源”。

此次泄露事件影响了大约1亿美国公民，大约14万个社会保险号码和8万个银行账户号码被盗，最终可能导致Capital One损失高达1.5亿美元。

让我们来看看为什么错误配置仍然是云服务的常见挑战，然后介绍用来降低风险的7种云安全控制举措。

错误配置很严重，而且可能会越来越糟

那么，云系统配置错误的问题有多严重呢?Gartner曾经做过估计：到2022年，至少95%的云安全故障都是由客户造成的，原因是错误配置和管理不善。

Gartner称：“挑战不在于云本身的安全性，而在于安全方面的政策和技术，以及对技术的控制。在几乎所有情况下，是用户而不是云提供商未能管理好用于保护企业数据的控件，首席信息官的问题不应该是‘云是否安全?’，而是‘我是否安全地在使用云?’”

有很多因素导致并加剧了配置错误的问题。

• 误解和假设。人们常常认为是由云服务供应商负责云环境的安全，不完全是这样。亚马逊、微软和谷歌等基础设施即服务(IaaS)提供商负责其物理数据中心和运行虚拟机的服务器硬件的安全。客户则负责保护其虚拟机和应用程序的安全。云供应商提供了安全服务和工具来保证客户工作负载的安全，而实际是由客户的管理员去实施必要的防护措施。如果客户不能保护他们自己的网络、用户和应用程序，云供应商提供再多的安全防御措施也是徒劳。
• 常识与现实的脱节。2019年9月，McAfee公司对11个国家1000家企业进行的调查发现，在IaaS环境中发生了很多泄露事件，这些事件不同于人们熟悉的“恶意软件渗透”方法。在大多数情况下，这类泄露事件“是对云环境配置错误所留下的数据进行的机会性攻击。”

在调查的同时，McAfee还检查了数百万云用户和数十亿事件中

（编辑：阜阳站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!