主页 > it > 正文
云安全威胁需要改进IT协作
发表时间:2019-08-16

云安全威胁需要改进IT协作

仅仅将你的本地安全控制迁移到一个全新的云环境是不够的。即使是拥有多年经验的云组织也很脆弱。

随着企业将云服务的使用范围扩大到包括关键业务应用程序和数据,安全漏洞的风险成为了一个C级问题。轻率地将专为内部基础设施和安全控制设计的内部系统迁移到完全不同的云架构,常常是因为没有完全理解云安全的特性、控制、网络设计和用户责任,这将后患无穷。即使像Capital One这样的组织,拥有多年AWS经验、对云技术细微差别有深刻理解的公司,也可能被黑客利用,很明显,每个云用户都需要加倍努力保护自己的安全。值得庆幸的是,有一个像云安全联盟(CSA)这样的组织致力于通过开发策略、建议和威胁研究来提高云环境的安全性。

“作为DEF CON黑客大会的公共化版本,Black Hat 事件已经成为大多数安全厂商和研究人员必须停止的活动。和大多数安全会议一样,会议上也充斥着关于此前未知的软件漏洞的可怕声明、新的攻击方法以及黑客技术的创造性演示。不幸的是,与大多数安全事件一样,黑帽内容的优势描述的是威胁和漏洞,而不是对策和软件修复。CSA遵循脚本使用该事件发布关于云威胁的新报告,但是使用另一份报告进行反击,该报告详细描述了通过将安全性集成到软件开发和IT操作中来改进组织的安全状况的结构改进。”

首先,找出威胁

正如Capital One事件所展示的那样,使用云基础设施和应用程序开辟了新的网络攻击途径,同时通过在云提供商和用户之间分担安全策略的责任,使应用程序和数据安全的责任复杂化。上周的专栏关注的是职责划分,而CSA的一份新报告强调了云计算引入的新威胁载体。

CSA顶级威胁工作组定期发布其对企业云用户面临的最重要安全问题的评估。随着时间的推移,该小组发现传统上对核心基础设施的威胁如拒绝服务攻击或针对硬件和操作系统的漏洞都被云提供商有效的保护起来了,而软件堆栈中更高层次的问题是云用户的责任。CSA发布的一份关于云计算最大威胁的报告指出,

“调查中得分较高的新项目更加细致入微,表明消费者对云的理解已经成熟。这些问题本质上是特定于云的,因此表明了消费者正在积极考虑云迁移的技术前景。这些主题涉及潜在的控制平面弱点、元结构和应用程序结构故障以及有限的云可见性。这一新的重点明显不同于以往更常见的威胁、风险和漏洞(即数据丢失、拒绝服务),这些在以前的顶级威胁报告中表现得更为突出。”

该工作组使用微软STRIDE威胁模型,分析了六个威胁类别中每个问题的范围和重要性,并将其归纳为19个最突出的云安全威胁。其结果就是该组织所称的“惊人的11个”,按重要性排列如下。

1. 数据泄露,例如Capital One事件,其中“敏感、受保护或机密信息被未经授权的个人发布、查看、窃取或使用”。

2. 错误配置和不充分的变更控制是由设置错误导致的,这些错误使云资源容易受到恶意活动的攻击。”

3.缺乏云安全体系结构和策略,导致IT部门不理解自己在云安全中的角色,或者不小心将现有的内部应用程序迁移到云基础设施,而没有使其适应新的安全环境。

4. 不充分理解云身份和访问管理(IAM)服务和控制以及不充分地保护云凭据,例如频繁地旋转加密密钥、密码和证书,从而导致身份、凭据、访问和密钥管理不足。

5. 通过网络钓鱼攻击或窃取凭证劫持帐户(见#4)。

6. 内部威胁,指某人滥用其对云资源的授权访问,恶意或无意地破坏系统或暴露敏感数据以破坏操作。这些威胁可能来自现任或前任雇员、承包商或可信任的业务伙伴。

文明播报

江西:汇聚高质量发展强大动力
江西:“先行者”走向“引领者”
江西召开座谈会征求民企意见
7年捐款10万,只因曾经一学期学费
江西各级疾控中心将停止疫苗接种
江西南康实木家具业迈向发展之路
江西确定12个县域医改试点
江西交通运输面貌沧桑巨变翻天覆地
江西珍视明药业等8家化妆品企业被通报

it

云安全威胁需要改进IT协作
从IT码农到亿万身价,周源凭什么?
云计算技术基点已经出现
IT业依旧是贫寒学生翻身的第一选择
vivo Z5如何获得年轻人喜爱?
大数据时代,IT行业的热门岗位有哪些?
中软国际:中国最大的IT服务提供商
IT教育强者恒强 营收利润快速增长
宣亚国际拟6.8亿收购致维科技93%股权

重庆时时彩

意大利幸运儿酒吧买彩票
责任建设让体彩发展行稳致远
福彩扶贫 助贫困学子走出寒门
大爷因与中头奖差一个号撕毁彩票
龙九福彩3D第19220期百位再出小号
双色球19095期解析:蓝球1路号回归
英国男子刮中百万彩票大奖
彩票没钱买 将手伸向合伙人
打工仔购彩20年揽福彩捐助慈善机构
友情链接:福彩
网站地图

以上整理自互联网如有侵权请及时联系我们进行删除,谢谢!联系邮箱:sheng6665588@gmail.com