为了确保全面的保护和合规性,香港IDC新天域互联发现尽管许多云实例都需要进行大量检查,但经常会忽略五个,这些检查包括安全配置、过多的授权、职责分离、用户模拟和系统集成。
1.安全配置: 正确的配置是云安全最关键的重点领域之一。如果团队对实例进行了错误配置,则它可能允许攻击者劫持用户的会话并上传恶意内容,甚至利用默认设置和加密密钥的弱点,最终访问后端服务器和客户数据。为了防止配置错误,必须根据最佳实践来配置安全框架,包括正确的用户权限、共享默认设置、HTTPS加密、多因素身份验证、最小密码长度等。
2.过多的授权: 云授权的失效会导致安全或系统管理员有权随时修改访问权限,编辑安全配置,甚至从系统批量导出敏感数据。这可能会导致严重的合规性问题,运营中断和品牌损害。为防止这种情况发生,安全团队必须确保用户拥有尽可能少的特权授权,最多不超过他们执行日常操作所需的授权。
3.职责分工: 权力太大的工作人员可以创建一个新用户并为其分配更高的特权,或者故意清除信息,甚至运行和访问包含敏感客户信息的报告。为了阻止这种情况的发生,安全团队必须阻止单个用户从头到尾拥有一个进程。
4.用户假冒: 对于黑客或有不良企图的员工,需要成功的模拟,这可使不良行为者具有代表安全管理员采取行动,将访问委派给其他用户甚至访问代理管理设置的能力。拥有如此多的权力,安全人员必须确保用户只能出于合法的商业原因代表其他用户采取行动。
5.系统集成: 使用云应用程序时常会失去可见性以获取灵活性,因此很难知道“后台”正在发生什么。这就是为什么正确的系统集成如此重要的原因。第三方系统之间的不良集成可能使黑客劫持或拦截通信,甚至向未知系统开放云实例。
为了帮助最大化效率,新天域互联就建议安全团队应该考虑支持工具,这些工具可以帮助实现这些过程的自动化,监视和标记异常行为,识别潜在的错误配置以及如何修复它们,等等。这些支持资产可以为精疲力尽的安全团队腾出时间,因此他们可以继续支持其他战略性数字化转型计划,同时确保充分的保护。
技术在近年来获得前所未有的增长。云技术如今已被运用到银行、学校、政府以及大量的商业组织。但是云计算也并非万能的,和其他IT部署架构一样存在某些难以弥补的缺陷。例如公有云典型代表:服务器,用户数据存储在云计算基础平台的存储系统中,但敏感的信息和应用程序同样面临着网络攻击和黑客入侵的威胁。以下就是壹基比小喻要讲的服务器面临的九大安全威胁。哪些因素会对服务器安全有危害?
一、数据漏洞
云环境面临着许多和传统企业网络相同的安全威胁,但由于极大量的数据被储存在服务器上,服务器供应商则很可能成为盗取数据的目标。供应商通常会部署安全控件来保护其环境,但最终还需要企业自己来负责保护云中的数据。公司可能会面临:诉讼、犯罪指控、调查和商业损失。
二、密码和证书
数据漏洞和其他攻击通常来源于不严格的认证、较弱的口令和密钥或者证书管理。企业应当权衡集中身份的便利性和使储存地点变成攻击者首要目标的风险性。使用服务器,建议采用多种形式的认证,例如:一次性密码、手机认证和智能卡保护。
三、界面和API的入侵
IT团队使用界面和API来管理和与服务器互动,包括云的供应、管理、编制和监管。API和界面是系统中最暴露在外的一部分,因为它们通常可以通过开放的互联网进入。服务器供应商,应做好安全方面的编码检查和严格的进入检测。运用API安全成分,例如:认证、进入控制和活动监管。
四、已开发的系统的脆弱性
企业和其他企业之间共享经验、数据库和其他一些资源,形成了新的攻击对象。幸运的是,对系统脆弱性的攻击可以通过使用“基本IT过程”来减轻。尽快添加补丁——进行紧急补丁的变化控制过程保证了补救措施可以被正确记录,并被技术团队复查。容易被攻击的目标:可开发的bug和系统脆弱性。
五、账户劫持
钓鱼网站、诈骗和软件开发仍旧在肆虐,服务器又使威胁上升了新的层次,因为攻击者一旦成功**、操控业务以及篡改数据,将造成严重后果。因此所有云服务器的管理账户,甚至是服务账户,都应该形成严格监管,这样每一笔交易都可以追踪到一个所有者。关键点在于保护账户绑定的安全认证不被窃取。有效的攻击载体:钓鱼网站、诈骗、软件开发。
六、居心叵测的内部人员
内部人员的威胁来自诸多方面:现任或前员工、系统管理者、承包商或者是商业伙伴。恶意的来源十分广泛,包括窃取数据和报复。单一的依靠服务器供应商来保证安全的系统,例如加密,是最为危险的。有效的日志、监管和审查管理者的活动十分重要。企业必须最小化暴露在外的访问:加密过程和密钥、最小化访问。
七、APT病毒
APT通过渗透服务器中的系统来建立立足点,然后在很长的一段时间内悄悄地窃取数据和知识产权。IT部门必须及时了解最新的高级攻击,针对服务器部署相关保护策略(ID:ydotpub)。此外,经常地强化通知程序来警示用户,可以减少被APT的迷惑使之进入。进入的常见方式:鱼叉式网络钓鱼、直接攻击、USB驱动。
八、永久性的数据丢失
关于供应商出错导致的永久性数据丢失的报告已经鲜少出现。但居心叵测的黑客仍会采用永久删除云数据的方式来伤害企业和云数据中心。遵循政策中通常规定了企必须保留多久的审计记录及其他文件。丢失这些数据会导致严重的监管后果。建议云服务器供应商分散数据和应用程序来加强保护:每日备份、线下储存。
九、共享引发潜在危机
共享技术的脆弱性为服务器带来了很大的威胁。服务器供应商共享基础设施、平台以及应用程序,如果脆弱性出现在任何一层内,就会影响所有。如果一个整体的部分被损坏——例如管理程序、共享的平台部分或者应用程序——就会将整个环境暴露在潜在的威胁和漏洞下
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)