云计算配置错误:安全威胁常被忽视
发布时间:2022-10-17 11:31:49 所属栏目:云计算 来源:
导读: 人们在现实世界中看到了很多云计算配置错误,这有些令人感到害怕。
云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明,大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事
云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明,大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事
|
人们在现实世界中看到了很多云计算配置错误,这有些令人感到害怕。 云计算基础设施安全提供商Fugue公司对300名IT专业人员进行的调查表明,大多数企业都容易受到云计算配置错误(包括数据泄露和系统停机事件)导致的安全事件的影响。 报告中指出: 当然云计算服务器配置,这份报告(与任何供应商赞助的报告一样)都是自助式的。但是这个信息反映了人们如今在现实世界中看到的很多东西,这令人感到害怕。 配置错误意味着公共云服务器实例(例如存储和计算)的配置方式使其容易受到攻击。例如,当有人能够通过浏览器从其AmazonS3实例访问安全文档时,美国国家安全局最近遇到了一个令人尴尬的时刻。这是一个错误配置的典型示例,破坏了安全的默认配置。 虽然这似乎是一个“虚假和虚拟”的时刻,但事实是公共云配置很复杂,需要专门的培训,如果做得不对,那么企业在云端运行的任何安全系统都无法阻止黑客窃取其数据。 那么,企业需要做什么?按以下顺序执行以下三项操作: (1)了解配置是安全性的一部分。它通常不被考虑。实际上,企业必须向客户多次解释其重要性,这意味着他们没有实践整体安全。 (2)使用可以不断查看配置的第三方安全工具。这样,企业就不依赖于原生云所说的内容。相反,它提供了一个持续的独立检查,并在配置错误时发出警告。 (3)聘请外部安全测试人员以确保正确配置所有内容。人们经常发现这些审核确实找到了客户遗漏的东西。 云计算的复杂性以及人为错误的可能性会让企业陷入困境。因此,在部署之前不要吝惜制定安全计划,也不要在部署之后进行安全验证。 (编辑:天瑞地安资讯网_黄海网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐