在现实世界中看到大量云计算错误配置可能会让人感到恐惧。根据云计算基础架构安全提供商Fugue对300名IT专业人员的调查,大多数企业都容易受到云计算配置错误导致的安全事件的影响,包括数据泄露和系统停机事件。根据该报告:十分之九的人真正担心配置错误导致的安全风险,只有不到三分之一的人持续担心这些风险。企业团队每天报告50次或更多错误配置,但只有一半的团队每天或更多时间审查警报并修复问题,从而导致危险的长时间基础设施漏洞。当然,这份报告(就像任何供应商赞助的报告一样)是自助的。但这条信息反映了人们如今在现实世界中看到的很多东西,这很可怕。配置错误意味着公共云服务器实例(例如存储和计算)的配置方式使其容易受到攻击。例如,美国国家安全局最近有一个尴尬的时刻,有人能够通过浏览器从其AmazonS3实例访问安全文档。这是破坏安全默认配置的错误配置的典型示例。虽然这看起来像是一个“虚假和虚拟”的时刻,但事实是公共云配置很复杂,需要专门培训,如果操作不当,企业在云上运行的安全系统再多也无法阻止黑客窃取其数据.那么,企业需要做什么?按以下顺序执行以下三件事:(1)了解配置是安全的一部分。通常不考虑。事实上,企业必须多次向客户解释其重要性,这意味着他们没有实施整体安全。(2)使用可以持续查看配置的第三方安全工具。这样,企业就不会依赖于云原生所说的内容。相反,它提供持续的独立检查并警告错误配置。(3)聘请外部安全测试人员以确保一切配置正确。人们经常发现,这些审计确实发现了客户遗漏的东西。云计算的复杂性和人为错误的可能性会使企业陷入困境。因此,部署前不要犹豫制定安全计划,部署后不要进行安全验证。
