为什么错误配置仍旧是云安全的最大威胁
发布时间:2022-05-25 12:07:28 所属栏目:安全 来源:互联网
导读:如今,几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间,远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业,如今都转向采用具有边缘计算能力的多云和分布式环境。 云安全从一开始就是一个问题
|
如今,几乎每家企业都采用了云服务。云迁移的兴起始于过去十年。在新冠疫情蔓延期间,远程工作爆炸式增长扩大了对面向业务的云服务的需求。对于以往只采用单一云服务的企业,如今都转向采用具有边缘计算能力的多云和分布式环境。 云安全从一开始就是一个问题。虽然云服务提供商尽一切可能为他们的服务提供安全保护措施,但不幸的是,安全漏洞事件仍然经常发生。然而对这些事件的深入研究表明,许多漏洞不是来自云服务提供商,而是来自最终用户对这些服务的错误配置。 以下探讨用户错误配置的普遍性,以及用户可以采取哪些措施来更好地保护他们运行的云计算环境。 避免云服务的错误配置 防止错误配置需要在使用的所有阶段进行协调一致的努力,从最初的签署合同到持续的维护和更新。以下是企业应采取的几个步骤,以最好地保护其云服务。 云服务配置的问题可能在实施过程中很早就出现,其原因很简单,因为企业没有充分理解他们的责任。云计算提供商和客户之间的责任划分通常取决于云计算提供商是IaaS还是SaaS提供商。 知道谁有什么责任 IaaS提供商(例如AWS、谷歌云、微软Azure、阿里云等)通常具有共同责任模式。支付卡行业数据安全标准(PCI-DSS)是电子商务企业的主要数据安全协议之一,该标准特别强调了云计算提供商和用户在确保云平台中PCI合规性和保护消费者金融数据方面的共同责任。 IaaS客户在使用这些服务时需要清楚地了解其责任的全部范围。第一步是让所有相关IT和网络安全人员了解服务协议。了解云计算提供商为配置服务提供的工具和支持也很重要。 相比之下,SaaS提供商(例如Salesforce、Workday、Square)往往承担大部分安全责任。尽管如此,IT和网络安全专业人员仍然应该审查服务许可协议,以确保企业满足任何必要的安全要求。 了解常见的配置和安全问题 在与云服务提供商达成协议之前,企业应了解其可能面临的主要安全问题。所有云服务提供商都提供大量文档(例如 AWS安全文档),其中大部分在互联网上是公开的,即使是那些不使用这些服务的企业也能看到,因此人们需要深入了解配置云服务的复杂性和潜在陷阱。 此外,简单的互联网搜索还可以帮助识别配置和使用云服务的挑战。除了在线文档之外,还可以访问云服务提供商提供赞助的技术支持论坛,这些论坛专门讨论任何给定云服务的特定问题,并包含有关遇到的问题和解决方案的有用信息。 创建配置模板 IT行业中有一个格言,那就是“如果它没有坏,就不要修复它”,这个格言适用于云计算配置。一旦企业为现有的云服务创建有效且安全的配置,它们就可以成为其他服务的模板. 这并不意味着对于每个服务都可以简单地应用现有配置。与其相反,每项新服务都值得特别关注。但这确实意味着企业可以通过从一些安全的设置开始来简化配置过程。 但是,企业从内部部署系统过渡到云服务时,需要注意采用的模板。虽然可能存在相似之处,但它们仍然运行在不同的运营环境中。Hosting Canada公司网络开发人员Gary Stevens表示,由于这个原因,云托管越来越受欢迎。 Stevens说,“云托管与虚拟专用服务器(vps)有一些相似之处,但关键的区别在于虚拟专用服务器(vps)分布在大量计算机上,而不是拥有其专用的物理地址。” 测试和更新 一旦企业拥有认为安全的配置,必须尽可能更频繁和严格地对其进行测试。测试可以发现以前可能从未考虑过的问题。如果可以进行自动化系统测试,那就更好了。 企业还需要更新其配置以反映云服务的使用或变化。正如原有版本的软件应用程序为黑客提供了访问企业网络和系统的攻击机会一样,过时的配置也会产生不必要的漏洞。 结语 云计算应用将会继续增加,这有着充分理由。云计算技术为企业提供了更高的效率和更多的功能,可以帮助他们更好地运营业务。通过努力和关注,企业可以确保他们对云服务的使用对自己及其客户来说都是一种安全的体验。 (编辑:东莞站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐