发布者:大客户经理 | 本文章发表于:2023-06-04 阅读数:3008
云安全作为专门保护云计算系统的网络安全学科有着自己独特的作用,安全的特点包含很多,保护这些系统需要运用到云安全技术。随着信息技术的发展云安全威胁也逐步凸显出来。云安全其实也掌握在大家手中,学会运用云安全保障数据和系统安全。
云安全的特点
1. 高效性:云安全服务产品通常由专业的安全人员提供,能够更高效地应对各种安全威胁和挑战。
2. 全面性:云安全服务产品通常包括多个层次的安全防御,能够防御来自各个渠道的攻击保护客户的数据和系统安全。
3. 智能性:云安全服务产品通常采用智能化的安全机制能够自动化地发现和识别各种安全威胁,并提供有效的防御措施。例如,智能监测系统可以在发现安全漏洞时通知云平台运营人员,并采取相应措施进行修复。
4. 可扩展性:云安全服务产品通常支持多个云环境和多种应用程序能够满足客户的不同需求。
5. 个性化服务:云安全服务产品的个性化服务能够根据客户的安全需求和使用习惯提供定制化的安全解决方案。
云安全威胁的分类
数据丢失、篡改或泄露:在云计算环境下,数据的实际存储位置可能在境外,易造成数据泄露。云计算系统聚集了大量云租户的应用系统和数据资源,容易成为被攻击的目标,云计算系统一旦遭受攻击,会导致严重的数据丢失、篡改或泄露。
网络攻击:云计算基于网络提供服务,应用系统都放置于云端;一旦攻击者获取到用户的身份验证信息,假冒合法用户,那么用户的云中数据将面临被窃取、篡改等威胁;DDoS 攻击也是云计算环境中最主要的安全威胁之一,攻击者发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、网络带宽等,导致云服务反应变得极为缓慢或者完全没有响应。
利用不安全接口的攻击:攻击者利用非法获取的接口访问密钥将能够直接访问用户数据,导致敏感数据泄露;通过接口实施注入攻击,进行篡改或者破坏用户数据;通过接口的漏洞,攻击者可绕过虚拟机监视器的安全控制机制,获取到系统管理权限,将给云租户带来无法估计的损失。
云服务中断:云服务基于网络提供服务,当云租户把应用系统迁移到云计算平台后,一旦与云计算平台的网络连接中断或者云计算平台出现故障,造成服务中断,将影响到云租户应用系统的正常运行。
越权、滥用与误操作:云租户的应用系统和业务数据处于云计算环境中,云计算平台的运营管理和运维管理归属于云服务提供商,运营管理和运维管理等人员的恶意破坏或误操作在一定程度上会造成云租户应用系统的运行中断和数据丢失、篡改或泄露。
滥用云服务:面向公众提供的云服务可向任何人提供计算资源,如果管控不严格,不考虑使用者的目的,很可能被攻击者利用,如通过租用计算资源发动拒绝服务攻击。
云安全的特点既有高效性又有全面性,数据安全是云安全的一个方面,对于不法攻击的抵御有自己的独特作用。面对网络攻击大家都必须对自己在网络安全中的角色保持主动。合理运用云安全解决面临各种类型的网络安全威胁。
上一篇
下一篇
云安全防护,确保您的数据和业务安全
随着云计算技术的快速发展和广泛应用,云安全防护已经成为当今数字化时代中不可或缺的重要环节。在这篇文章中,我们将探讨云安全防护的重要性以及如何保障您的数据和业务在云环境中的安全性。云安全的挑战与威胁数据泄露和隐私风险:云环境中的数据存储和传输涉及大量敏感信息,如客户数据、商业机密和个人身份信息。因此,数据泄露和隐私风险是云安全的首要威胁之一。未经适当保护的数据可能会被黑客入侵、内部人员滥用或其他未经授权的访问所泄露。虚拟化和多租户环境中的安全隔离:云计算采用虚拟化和多租户架构,使多个用户和应用程序共享同一硬件和网络基础设施。这种共享环境增加了潜在的攻击面和安全隔离的挑战。一旦一个租户受到攻击,其他租户的数据和应用程序也可能受到影响。DDoS攻击和恶意行为:分布式拒绝服务(DDoS)攻击是云环境中常见的威胁之一。攻击者通过将大量恶意流量发送到目标服务器,使其无法正常运行,导致服务中断和用户体验下降。此外,恶意软件、病毒和网络钓鱼等恶意行为也可能对云安全构成威胁。云安全防护的重要性和解决方案数据加密和访问控制:对于存储在云中的敏感数据,采取强大的加密措施是保护数据安全的关键。同时,实施严格的访问控制策略,限制对数据的访问权限,并确保只有经过授权的人员能够访问和操作数据。强化身份验证和多因素认证:使用强化的身份验证机制,如多因素认证(MFA),可以提供额外的安全层,防止未经授权的访问。通过结合密码、生物特征、硬件令牌等多个身份验证因素,确保只有合法的用户能够成功登录和访问云环境。云安全防护在保护数据和业务安全方面至关重要。通过采取一系列的安全措施,如数据加密、访问控制、身份认证、威胁检测和防火墙等,您可以有效地应对云环境中的安全挑战。选择可靠的云安全防护服务提供商,能够为您提供专业的安全解决方案和持续的技术支持,确保您的数据和业务在云中始终安全可靠。
云安全在生活中的作用都有哪些?
云安全服务基于云计算平台实现,包括安全组件和安全服务端两部分。那么,云安全在生活中的作用都有哪些呢?云安全既可以提供工作效率又可以减少敏感数据外泄和工作超负荷的发生。在生活中的运用还是比较广泛的。 云安全在生活中的作用 1.保护用户个人信息的安全:云平台通常使用加密技术对用户数据进行加密存储,以保护隐私和防止恶意攻击。 2.减少企业成本和损失:云平台通常采用分布式架构,因此可以将数据分散到多个地理位置,从而降低数据泄漏风险。 3.提高服务效率:云平台可以通过自动化和智能化来提高服务效率,例如通过集群管理和负载均衡等技术来实现高可用性和容错能力。 4.增加客户信任:通过云平台的安全保障,用户可以提高对服务的信任度,从而促进更多的业务合作。 5.数据加/解密∶以安全组件的形式为用户提供基于国际密码标准和国产密码算法的统一加/解密功能,用户只需获取该安全组件并调用相应接口,即可获取数据加/解密能力。 6.数据同步∶通过安全组件中的数据同步接口对外提供数据同步服务,将用户上传的数据密文索引信息发送至安全服务端进行存储。 7.密钥管理:通过安全组件中的密钥管理接口对外提供密钥管理服务,采用主密钥、密钥加密密钥、会话密钥、文件加密密钥等多级密钥管理方法,实现多级密钥生成、使用、更新、备份和恢复等全生命周期管理方案,根据密钥管理策略对用户授予多级密钥的使用权限。 8.密文检索:通过安全组件中的密文检索接口对外提供密文检索服务,采用倒排表或聚类数据结构建立良好的密文索引模型,支持针对 txt、pdf、word 等非结构化数据的密文快速检索,支持多关键词可排序密文全文检索,同时不泄露检索内容。 云安全在生活中的作用很大,云安全服务还具备安全审计功能,可对获取云安全服务的用户操作行为进行日志记录,日志信息包括操作主体、客体、行为、时间、行为结果等内容,同时提供日志浏览查询和系统行为分析等审计功能。
企业如何实现云安全,云安全面临的威胁
云安全是云时代企业面临的最大挑战之一,企业如何实现云安全是各行各业需要考虑的问题。随着云计算的快速普及,企业面临的风险威胁也越来越多,为了使企业对云安全问题有全新的认识和了解,今天小编给大家介绍云安全面临的威胁,学会知道自己面临的风险是什么,才能更好做出应对。 企业如何实现云安全? 01、企业需要了解其云环境 为成功抵御云攻击,企业应充分了解其云环境,这意味着企业要识别每个正在运行的资源,并了解它们是如何配置的以及它们是如何交互的。企业如果能够精确了解其云环境,并全面了解其安全态势,企业将在安全堆栈上下都有清晰的视线,从而能够识别应用程序漏洞和零日漏洞带来的基础设施风险。时刻掌握云环境发生变化,企业便能够立即评估每个变化对安全态势的影响。 02、企业应注重风险预防和安全架构设计 如果只专注于防止资源配置错误,而忽略安全架构设计,一旦云平台安全受到威胁并被利用,就会给云上应用造成重大威胁。安全团队应通过在各层级部署防御措施,实现系统多层次、多维度的安全防御,构筑相对安全的防御模型,提升云平台整体的防御能力。此外,由于云环境具有高度可变性,某些运行时错误配置不可避免,安全团队需要简化并自动化流程,以保持关键错误配置事件的平均修复时间(MTTR)可以在几分钟内(而不是几小时或几天)测量。 03、企业应赋予相关团队相应权限 传统上,云安全一直是监控部署后错误配置的领域。基于此,安全团队需要使用云安全态势管理工具来扫描最初由开发团队提供的运行环境,这往往会使开发团队和安全团队产生矛盾。而通过将 DevSecOps 方法应用于云安全,使用基础架构即代码进行开发的人员能够获得有关安全问题和设计开发的自动反馈,并就如何纠正这些问题获得指导,安全团队对开发人员和DevOps扮演工具供应商的角色,他们将自己嵌入云工程团队,以了解用例、架构和工作流。 04、企业应将云安全自动化 大规模云环境能够包含数十万个资源,传统的网络监管,仅仅依靠网络安全工程师人工对网络中存在的安全威胁进行分析和处理已经逐渐不能满足当下大数据时代下的网络安全分析要求,自动化技术在云安全中显得十分必要,通过使用自动化技术,从而能够加强对云安全的监管力度。自动化策略的思路是确定安全操作,进而允许其根据本地风险策略以自动的方式处理警报、事件或外部提供的网络威胁情报。 05、企业应能够衡量云数据级别 如果企业不能够确定云端数据的重要程度并无法对其进行分级分类处理进而追踪,云安全就是一纸空文,目前来看,企业相关团队至少对其20%云数据不甚了解。如果企业能够做到衡量云数据级别,企业就能够确切地知道其环境在外部监管和内部安全策略方面的不合规程度,并有一个优先级和可跟踪的路线图以实现合规。而且,企业能够知道其在部署前阻止了多少漏洞,以及为每个人节省了多少时间。企业也能够证明,云工程师正在更快地生成安全的IaC模板,云环境的审批时间大大缩短。 云安全面临的威胁 01、数据泄露 数据泄露威胁在去年的调查中继续保持第一的位置,也是最严重的云安全威胁。数据泄露行为可能会严重损害企业的声誉和财务,还可能会导致知识产权(IP)损失和重大法律责任。 02、配置错误和变更控制不足 这是CSA云安全威胁榜单中出现的新威胁,考虑到近年来越来越多的企业都因为疏忽或意外通过云公开泄露数据,该威胁上榜不足为奇。例如,报告中引用了Exactis事件,其中云服务商因配置错误公开泄露了一个包含2.3亿美国消费者的个人数据的Elasticsearch数据库。另外一个灾难性的错误配置案例来自Level One Robitics,由于备份服务器配置错误暴露了100多家制造公司的知识产权信息。 报告指出,让企业担心的不仅仅是数据丢失,还包括通过篡改或者删除资料导致的业务停顿。报告将大多数配置错误归咎于变更控制实践欠佳。 03、缺乏云安全架构和策略 这是个云计算与生俱来的“古老”问题。对于很多企业来说,最大程度缩短将系统和数据迁移到云所需的时间的优先级,要高于安全性。结果,企业往往会选择并非针对其设计的云安全基础架构和云计算运营策略。这一问题出现在2020年云安全威胁清单中表明,更多的企业开始意识到这是一个严重问题。 04、身份、凭证、访问和密钥管理不善 威胁清单中的另一个新威胁是对数据、系统和物理资源(如服务器机房和建筑物)的访问管理和控制不足。报告指出,云计算环境中,企业需要改变与身份和访问管理(IAM)有关的做法。报告认为,不这样做的后果可能导致安全事件和破坏,原因是: 05、账户劫持 今年,账户劫持仍然是第五大云威胁。随着网络钓鱼攻击变得更加有效和更有针对性,攻击者获得高特权账户访问权的风险非常大。网络钓鱼不是攻击者获取凭据的唯一方法。他们还可以通过入侵云服务等手段来窃取账户。 一旦攻击者可以使用合法账户进入系统,就可能造成严重破坏,包括盗窃或破坏重要数据,中止服务交付或财务欺诈。报告建议对用户就账户劫持的危险性和特征进行安全意识教育培训,以最大程度地降低风险。 06、内部威胁 来自受信任内部人员的威胁在云中与内部系统一样严重。内部人员可以是现任或前任员工,承包商或可信赖的业务合作伙伴,以及无需突破公司安全防御即可访问其系统的任何人。 内部威胁者未必都是恶意的,很多员工疏忽可能会无意间使数据和系统面临风险。根据Ponemon Institute的2018年内部威胁成本研究,64%的内部威胁事件是由于员工或承包商的疏忽所致。这种疏忽可能包括配置错误的云服务器,在个人设备上存储敏感数据或成为网络钓鱼电子邮件的受害者。 07、不安全的接口和API “不安全的接口和API”从去年的第三名跌至第七名。在2018年,Facebook经历了一次严重的数据泄露事件,影响了超过5000万个账户,问题的根源就是新服务View中不安全的API。尤其是当与用户界面相关联时,API漏洞往往是攻击者窃取用户或员工凭据的热门途径。 报告指出,企业需要清醒地认识到,API和用户界面是系统中最容易暴露的部分,应当通过安全设计方法来强化其安全性。 08、控制面薄弱 控制平面涵盖了数据复制、迁移和存储的过程。根据CSA的说法,如果负责这些过程的人员无法完全控制数据基础架构的逻辑、安全性和验证,则控制平面将很薄弱。相关人员需要了解安全配置,数据流向以及体系结构盲点或弱点。否则可能会导致数据泄漏、数据不可用或数据损坏。 09、元结构和应用程序结构故障 云服务商的元结构(Metastructure)保存了如何保护其系统的安全性信息,并可通过API调用。CSA将元结构称为云服务提供商/客户的“分界线”。这些API可帮助客户检测未经授权的访问,同时也包含高度敏感的信息,例如日志或审核系统数据。 这条分界线也是潜在的故障点,可能使攻击者能够访问数据或破坏云客户。糟糕的API实施通常是导致漏洞的原因。CSA指出,不成熟的云服务提供商可能不知道如何正确地向其客户提供API。 另一方面,客户也可能不了解如何正确实施云应用程序。当他们连接并非为云环境设计的应用程序时,尤其如此。 10、云资源使用的可见性差 安全专业人员普遍抱怨云环境导致他们看不到检测和防止恶意活动所需的许多数据。CSA将这种可见性挑战分为两类:未经批准的应用程序使用和未经批准的应用程序滥用。 未经批准的应用程序本质上是影子IT,即员工未经IT或安全或技术支持或许可使用的应用程序。任何不符合公司安全性准则的应用程序都可能会招致安全团队未意识到的风险。 经许可的应用程序滥用包含很多场景,可能是授权的人员使用批准的应用程序,也可能是外部攻击者使用被盗的凭据。安全团队应当能够通过检测非常规行为来区分有效用户和无效用户。 11、滥用和恶意使用云服务 攻击者越来越多地使用合法的云服务来从事非法活动。例如,他们可能使用云服务在GitHub之类的网站上托管伪装的恶意软件,发起DDoS攻击,分发网络钓鱼电子邮件、挖掘数字货币、执行自动点击欺诈或实施暴力攻击以窃取凭据。 CSA表示,云服务提供商应有适当的缓解措施,以防止和发现滥用行为,例如付款工具欺诈或滥用云服务。对于云提供商而言,拥有适当的事件响应框架以应对滥用并允许客户报告滥用也很重要。 在充满风险与竞争的社会,企业如何实现云安全,没有云安全策略就像忽视地面网络的网络安全一样。如果企业没有做好网络的防护,是很容易被恶意攻击,导致不必要的损失,学会云安全设置,更好保障自己的网络安全。
阅读数:88841 | 2023-05-22 11:12:00
阅读数:39534 | 2023-10-18 11:21:00
阅读数:38977 | 2023-04-24 11:27:00
阅读数:21665 | 2023-08-13 11:03:00
阅读数:18620 | 2023-03-06 11:13:03
阅读数:16549 | 2023-08-14 11:27:00
阅读数:16161 | 2023-05-26 11:25:00
阅读数:15783 | 2023-06-12 11:04:00
阅读数:88841 | 2023-05-22 11:12:00
阅读数:39534 | 2023-10-18 11:21:00
阅读数:38977 | 2023-04-24 11:27:00
阅读数:21665 | 2023-08-13 11:03:00
阅读数:18620 | 2023-03-06 11:13:03
阅读数:16549 | 2023-08-14 11:27:00
阅读数:16161 | 2023-05-26 11:25:00
阅读数:15783 | 2023-06-12 11:04:00
发布者:大客户经理 | 本文章发表于:2023-06-04
云安全作为专门保护云计算系统的网络安全学科有着自己独特的作用,安全的特点包含很多,保护这些系统需要运用到云安全技术。随着信息技术的发展云安全威胁也逐步凸显出来。云安全其实也掌握在大家手中,学会运用云安全保障数据和系统安全。
云安全的特点
1. 高效性:云安全服务产品通常由专业的安全人员提供,能够更高效地应对各种安全威胁和挑战。
2. 全面性:云安全服务产品通常包括多个层次的安全防御,能够防御来自各个渠道的攻击保护客户的数据和系统安全。
3. 智能性:云安全服务产品通常采用智能化的安全机制能够自动化地发现和识别各种安全威胁,并提供有效的防御措施。例如,智能监测系统可以在发现安全漏洞时通知云平台运营人员,并采取相应措施进行修复。
4. 可扩展性:云安全服务产品通常支持多个云环境和多种应用程序能够满足客户的不同需求。
5. 个性化服务:云安全服务产品的个性化服务能够根据客户的安全需求和使用习惯提供定制化的安全解决方案。
云安全威胁的分类
数据丢失、篡改或泄露:在云计算环境下,数据的实际存储位置可能在境外,易造成数据泄露。云计算系统聚集了大量云租户的应用系统和数据资源,容易成为被攻击的目标,云计算系统一旦遭受攻击,会导致严重的数据丢失、篡改或泄露。
网络攻击:云计算基于网络提供服务,应用系统都放置于云端;一旦攻击者获取到用户的身份验证信息,假冒合法用户,那么用户的云中数据将面临被窃取、篡改等威胁;DDoS 攻击也是云计算环境中最主要的安全威胁之一,攻击者发起一些关键性操作来消耗大量的系统资源,如进程、内存、硬盘空间、网络带宽等,导致云服务反应变得极为缓慢或者完全没有响应。
利用不安全接口的攻击:攻击者利用非法获取的接口访问密钥将能够直接访问用户数据,导致敏感数据泄露;通过接口实施注入攻击,进行篡改或者破坏用户数据;通过接口的漏洞,攻击者可绕过虚拟机监视器的安全控制机制,获取到系统管理权限,将给云租户带来无法估计的损失。
云服务中断:云服务基于网络提供服务,当云租户把应用系统迁移到云计算平台后,一旦与云计算平台的网络连接中断或者云计算平台出现故障,造成服务中断,将影响到云租户应用系统的正常运行。
越权、滥用与误操作:云租户的应用系统和业务数据处于云计算环境中,云计算平台的运营管理和运维管理归属于云服务提供商,运营管理和运维管理等人员的恶意破坏或误操作在一定程度上会造成云租户应用系统的运行中断和数据丢失、篡改或泄露。
滥用云服务:面向公众提供的云服务可向任何人提供计算资源,如果管控不严格,不考虑使用者的目的,很可能被攻击者利用,如通过租用计算资源发动拒绝服务攻击。
云安全的特点既有高效性又有全面性,数据安全是云安全的一个方面,对于不法攻击的抵御有自己的独特作用。面对网络攻击大家都必须对自己在网络安全中的角色保持主动。合理运用云安全解决面临各种类型的网络安全威胁。
上一篇
下一篇
云安全防护,确保您的数据和业务安全
随着云计算技术的快速发展和广泛应用,云安全防护已经成为当今数字化时代中不可或缺的重要环节。在这篇文章中,我们将探讨云安全防护的重要性以及如何保障您的数据和业务在云环境中的安全性。云安全的挑战与威胁数据泄露和隐私风险:云环境中的数据存储和传输涉及大量敏感信息,如客户数据、商业机密和个人身份信息。因此,数据泄露和隐私风险是云安全的首要威胁之一。未经适当保护的数据可能会被黑客入侵、内部人员滥用或其他未经授权的访问所泄露。虚拟化和多租户环境中的安全隔离:云计算采用虚拟化和多租户架构,使多个用户和应用程序共享同一硬件和网络基础设施。这种共享环境增加了潜在的攻击面和安全隔离的挑战。一旦一个租户受到攻击,其他租户的数据和应用程序也可能受到影响。DDoS攻击和恶意行为:分布式拒绝服务(DDoS)攻击是云环境中常见的威胁之一。攻击者通过将大量恶意流量发送到目标服务器,使其无法正常运行,导致服务中断和用户体验下降。此外,恶意软件、病毒和网络钓鱼等恶意行为也可能对云安全构成威胁。云安全防护的重要性和解决方案数据加密和访问控制:对于存储在云中的敏感数据,采取强大的加密措施是保护数据安全的关键。同时,实施严格的访问控制策略,限制对数据的访问权限,并确保只有经过授权的人员能够访问和操作数据。强化身份验证和多因素认证:使用强化的身份验证机制,如多因素认证(MFA),可以提供额外的安全层,防止未经授权的访问。通过结合密码、生物特征、硬件令牌等多个身份验证因素,确保只有合法的用户能够成功登录和访问云环境。云安全防护在保护数据和业务安全方面至关重要。通过采取一系列的安全措施,如数据加密、访问控制、身份认证、威胁检测和防火墙等,您可以有效地应对云环境中的安全挑战。选择可靠的云安全防护服务提供商,能够为您提供专业的安全解决方案和持续的技术支持,确保您的数据和业务在云中始终安全可靠。
云安全在生活中的作用都有哪些?
云安全服务基于云计算平台实现,包括安全组件和安全服务端两部分。那么,云安全在生活中的作用都有哪些呢?云安全既可以提供工作效率又可以减少敏感数据外泄和工作超负荷的发生。在生活中的运用还是比较广泛的。 云安全在生活中的作用 1.保护用户个人信息的安全:云平台通常使用加密技术对用户数据进行加密存储,以保护隐私和防止恶意攻击。 2.减少企业成本和损失:云平台通常采用分布式架构,因此可以将数据分散到多个地理位置,从而降低数据泄漏风险。 3.提高服务效率:云平台可以通过自动化和智能化来提高服务效率,例如通过集群管理和负载均衡等技术来实现高可用性和容错能力。 4.增加客户信任:通过云平台的安全保障,用户可以提高对服务的信任度,从而促进更多的业务合作。 5.数据加/解密∶以安全组件的形式为用户提供基于国际密码标准和国产密码算法的统一加/解密功能,用户只需获取该安全组件并调用相应接口,即可获取数据加/解密能力。 6.数据同步∶通过安全组件中的数据同步接口对外提供数据同步服务,将用户上传的数据密文索引信息发送至安全服务端进行存储。 7.密钥管理:通过安全组件中的密钥管理接口对外提供密钥管理服务,采用主密钥、密钥加密密钥、会话密钥、文件加密密钥等多级密钥管理方法,实现多级密钥生成、使用、更新、备份和恢复等全生命周期管理方案,根据密钥管理策略对用户授予多级密钥的使用权限。 8.密文检索:通过安全组件中的密文检索接口对外提供密文检索服务,采用倒排表或聚类数据结构建立良好的密文索引模型,支持针对 txt、pdf、word 等非结构化数据的密文快速检索,支持多关键词可排序密文全文检索,同时不泄露检索内容。 云安全在生活中的作用很大,云安全服务还具备安全审计功能,可对获取云安全服务的用户操作行为进行日志记录,日志信息包括操作主体、客体、行为、时间、行为结果等内容,同时提供日志浏览查询和系统行为分析等审计功能。
企业如何实现云安全,云安全面临的威胁
云安全是云时代企业面临的最大挑战之一,企业如何实现云安全是各行各业需要考虑的问题。随着云计算的快速普及,企业面临的风险威胁也越来越多,为了使企业对云安全问题有全新的认识和了解,今天小编给大家介绍云安全面临的威胁,学会知道自己面临的风险是什么,才能更好做出应对。 企业如何实现云安全? 01、企业需要了解其云环境 为成功抵御云攻击,企业应充分了解其云环境,这意味着企业要识别每个正在运行的资源,并了解它们是如何配置的以及它们是如何交互的。企业如果能够精确了解其云环境,并全面了解其安全态势,企业将在安全堆栈上下都有清晰的视线,从而能够识别应用程序漏洞和零日漏洞带来的基础设施风险。时刻掌握云环境发生变化,企业便能够立即评估每个变化对安全态势的影响。 02、企业应注重风险预防和安全架构设计 如果只专注于防止资源配置错误,而忽略安全架构设计,一旦云平台安全受到威胁并被利用,就会给云上应用造成重大威胁。安全团队应通过在各层级部署防御措施,实现系统多层次、多维度的安全防御,构筑相对安全的防御模型,提升云平台整体的防御能力。此外,由于云环境具有高度可变性,某些运行时错误配置不可避免,安全团队需要简化并自动化流程,以保持关键错误配置事件的平均修复时间(MTTR)可以在几分钟内(而不是几小时或几天)测量。 03、企业应赋予相关团队相应权限 传统上,云安全一直是监控部署后错误配置的领域。基于此,安全团队需要使用云安全态势管理工具来扫描最初由开发团队提供的运行环境,这往往会使开发团队和安全团队产生矛盾。而通过将 DevSecOps 方法应用于云安全,使用基础架构即代码进行开发的人员能够获得有关安全问题和设计开发的自动反馈,并就如何纠正这些问题获得指导,安全团队对开发人员和DevOps扮演工具供应商的角色,他们将自己嵌入云工程团队,以了解用例、架构和工作流。 04、企业应将云安全自动化 大规模云环境能够包含数十万个资源,传统的网络监管,仅仅依靠网络安全工程师人工对网络中存在的安全威胁进行分析和处理已经逐渐不能满足当下大数据时代下的网络安全分析要求,自动化技术在云安全中显得十分必要,通过使用自动化技术,从而能够加强对云安全的监管力度。自动化策略的思路是确定安全操作,进而允许其根据本地风险策略以自动的方式处理警报、事件或外部提供的网络威胁情报。 05、企业应能够衡量云数据级别 如果企业不能够确定云端数据的重要程度并无法对其进行分级分类处理进而追踪,云安全就是一纸空文,目前来看,企业相关团队至少对其20%云数据不甚了解。如果企业能够做到衡量云数据级别,企业就能够确切地知道其环境在外部监管和内部安全策略方面的不合规程度,并有一个优先级和可跟踪的路线图以实现合规。而且,企业能够知道其在部署前阻止了多少漏洞,以及为每个人节省了多少时间。企业也能够证明,云工程师正在更快地生成安全的IaC模板,云环境的审批时间大大缩短。 云安全面临的威胁 01、数据泄露 数据泄露威胁在去年的调查中继续保持第一的位置,也是最严重的云安全威胁。数据泄露行为可能会严重损害企业的声誉和财务,还可能会导致知识产权(IP)损失和重大法律责任。 02、配置错误和变更控制不足 这是CSA云安全威胁榜单中出现的新威胁,考虑到近年来越来越多的企业都因为疏忽或意外通过云公开泄露数据,该威胁上榜不足为奇。例如,报告中引用了Exactis事件,其中云服务商因配置错误公开泄露了一个包含2.3亿美国消费者的个人数据的Elasticsearch数据库。另外一个灾难性的错误配置案例来自Level One Robitics,由于备份服务器配置错误暴露了100多家制造公司的知识产权信息。 报告指出,让企业担心的不仅仅是数据丢失,还包括通过篡改或者删除资料导致的业务停顿。报告将大多数配置错误归咎于变更控制实践欠佳。 03、缺乏云安全架构和策略 这是个云计算与生俱来的“古老”问题。对于很多企业来说,最大程度缩短将系统和数据迁移到云所需的时间的优先级,要高于安全性。结果,企业往往会选择并非针对其设计的云安全基础架构和云计算运营策略。这一问题出现在2020年云安全威胁清单中表明,更多的企业开始意识到这是一个严重问题。 04、身份、凭证、访问和密钥管理不善 威胁清单中的另一个新威胁是对数据、系统和物理资源(如服务器机房和建筑物)的访问管理和控制不足。报告指出,云计算环境中,企业需要改变与身份和访问管理(IAM)有关的做法。报告认为,不这样做的后果可能导致安全事件和破坏,原因是: 05、账户劫持 今年,账户劫持仍然是第五大云威胁。随着网络钓鱼攻击变得更加有效和更有针对性,攻击者获得高特权账户访问权的风险非常大。网络钓鱼不是攻击者获取凭据的唯一方法。他们还可以通过入侵云服务等手段来窃取账户。 一旦攻击者可以使用合法账户进入系统,就可能造成严重破坏,包括盗窃或破坏重要数据,中止服务交付或财务欺诈。报告建议对用户就账户劫持的危险性和特征进行安全意识教育培训,以最大程度地降低风险。 06、内部威胁 来自受信任内部人员的威胁在云中与内部系统一样严重。内部人员可以是现任或前任员工,承包商或可信赖的业务合作伙伴,以及无需突破公司安全防御即可访问其系统的任何人。 内部威胁者未必都是恶意的,很多员工疏忽可能会无意间使数据和系统面临风险。根据Ponemon Institute的2018年内部威胁成本研究,64%的内部威胁事件是由于员工或承包商的疏忽所致。这种疏忽可能包括配置错误的云服务器,在个人设备上存储敏感数据或成为网络钓鱼电子邮件的受害者。 07、不安全的接口和API “不安全的接口和API”从去年的第三名跌至第七名。在2018年,Facebook经历了一次严重的数据泄露事件,影响了超过5000万个账户,问题的根源就是新服务View中不安全的API。尤其是当与用户界面相关联时,API漏洞往往是攻击者窃取用户或员工凭据的热门途径。 报告指出,企业需要清醒地认识到,API和用户界面是系统中最容易暴露的部分,应当通过安全设计方法来强化其安全性。 08、控制面薄弱 控制平面涵盖了数据复制、迁移和存储的过程。根据CSA的说法,如果负责这些过程的人员无法完全控制数据基础架构的逻辑、安全性和验证,则控制平面将很薄弱。相关人员需要了解安全配置,数据流向以及体系结构盲点或弱点。否则可能会导致数据泄漏、数据不可用或数据损坏。 09、元结构和应用程序结构故障 云服务商的元结构(Metastructure)保存了如何保护其系统的安全性信息,并可通过API调用。CSA将元结构称为云服务提供商/客户的“分界线”。这些API可帮助客户检测未经授权的访问,同时也包含高度敏感的信息,例如日志或审核系统数据。 这条分界线也是潜在的故障点,可能使攻击者能够访问数据或破坏云客户。糟糕的API实施通常是导致漏洞的原因。CSA指出,不成熟的云服务提供商可能不知道如何正确地向其客户提供API。 另一方面,客户也可能不了解如何正确实施云应用程序。当他们连接并非为云环境设计的应用程序时,尤其如此。 10、云资源使用的可见性差 安全专业人员普遍抱怨云环境导致他们看不到检测和防止恶意活动所需的许多数据。CSA将这种可见性挑战分为两类:未经批准的应用程序使用和未经批准的应用程序滥用。 未经批准的应用程序本质上是影子IT,即员工未经IT或安全或技术支持或许可使用的应用程序。任何不符合公司安全性准则的应用程序都可能会招致安全团队未意识到的风险。 经许可的应用程序滥用包含很多场景,可能是授权的人员使用批准的应用程序,也可能是外部攻击者使用被盗的凭据。安全团队应当能够通过检测非常规行为来区分有效用户和无效用户。 11、滥用和恶意使用云服务 攻击者越来越多地使用合法的云服务来从事非法活动。例如,他们可能使用云服务在GitHub之类的网站上托管伪装的恶意软件,发起DDoS攻击,分发网络钓鱼电子邮件、挖掘数字货币、执行自动点击欺诈或实施暴力攻击以窃取凭据。 CSA表示,云服务提供商应有适当的缓解措施,以防止和发现滥用行为,例如付款工具欺诈或滥用云服务。对于云提供商而言,拥有适当的事件响应框架以应对滥用并允许客户报告滥用也很重要。 在充满风险与竞争的社会,企业如何实现云安全,没有云安全策略就像忽视地面网络的网络安全一样。如果企业没有做好网络的防护,是很容易被恶意攻击,导致不必要的损失,学会云安全设置,更好保障自己的网络安全。
查看更多文章 >
最新活动
闽公网安备 35020302000839号
公安机关联网备案号 35020301000110
云安全相关活动
