云计算配置错误：安全威胁常被忽视

人们在现实世界中看到了很多云计算配置错误，这有些令人感到害怕。

云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明，大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事件)导致的安全事件的影响。

报告中指出：

• 十分之九的人对由于配置错误导致的安全风险存在真正的担忧，并且不到三分之一的人持续关注这些风险。
• 企业团队每天报告50个或更多错误配置，但只有一半团队在每日或更长时间内审查警报和修复问题，从而导致危险的基础设施脆弱性时间段过长。

当然，这份报告(与任何供应商赞助的报告一样)都是自助式的。但是这个信息反映了人们如今在现实世界中看到的很多东西，这令人感到害怕。

配置错误意味着公共云服务器实例(例如存储和计算)的配置方式使其容易受到攻击。例如，当有人能够通过浏览器从其AmazonS3实例访问安全文档时，美国国家安全局最近遇到了一个令人尴尬的时刻。这是一个错误配置的典型示例，破坏了安全的默认配置。

虽然这似乎是一个“虚假和虚拟”的时刻，但事实是公共云配置很复杂，需要专门的培训，如果做得不对，那么企业在云端运行的任何安全系统都无法阻止黑客窃取其数据。

那么，企业需要做什么?按以下顺序执行以下三项操作：

(1)了解配置是安全性的一部分。它通常不被考虑。实际上，企业必须向客户多次解释其重要性，这意味着他们没有实践整体安全。

(2)使用可以不断查看配置的第三方安全工具。这样，企业就不依赖于原生云所说的内容。相反，它提供了一个持续的独立检查，并在配置错误时发出警告。

(3)聘请外部安全测试人员以确保正确配置所有内容。人们经常发现这些审核确实找到了客户遗漏的东西。

云计算的复杂性以及人为错误的可能性会让企业陷入困境。因此，在部署之前不要吝惜制定安全计划，也不要在部署之后进行安全验证。

【编辑推荐】

1. 云计算成为企业创新的重要引擎
2. 如何理解云计算的安全问题？
3. 云计算报告：市场规模突破千亿，增量市场怎么找？
4. 浅谈云计算在企业IT架构的应用
5. 为什么云计算更适合灾难恢复

（编辑：淮北站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!