近日,据外媒报道,云配置错误致使微软或泄露2.4TB用户敏感数据,该新闻将我们的目光引向云配置错误。据悉,云配置错误可以使攻击者未经授权地访问系统功能和敏感数据,这可能会导致严重的数据泄露,甚至可能导致系统安全被完全破坏等,使企业损失重大。安全419列举了五大常见的云配置错误以及缓解措施以供企业参考。
01、监测不足
如果没有有效的监控解决方案,企业便无法及时获悉其云环境情况。企业应将日志和其他监控工具集成到云中,这能使企业能将潜在风险及时消除,如果风险发生,持续监控也能识别风险的程度从而为下一步行动提供参考。
02、使用默认凭证
许多开发团队会为身份验证创建默认凭据,以简化开发过程。但这些默认凭据往往被设置得十分简单,不具备高保密特性。企业不应在云环境中使用默认凭证,并根据不同环境配置不同文件,防止默认凭据传播到生产环境的过程中。另外,审计每个版本以确保该过程正在有效运行也是关键。
03、宽松的访问管理
云安全配置的最大错误之一是宽松的访问管理,这可能导致暴露敏感的API、暴露面向外部的端口等。每个有权访问生产系统的用户都是潜在的攻击媒介,企业应始终遵循最小特权原则,在给予用户相应权限的同时保护网络安全。
04、未修补的漏洞
未修补的漏洞是导致严重安全事件的最常见原因之一。在此,安全419建议企业定期扫描自身环境以查找所有漏洞。这种扫描包括从静态和动态应用程序安全测试到扫描网络和防火墙的所有内容,以确保端口和路由保持锁定状态。
05、管理不善的机密
大多数云环境都需要机密才能运行,例如,密码、API 密钥等。因此,企业需要安全地存储这些机密。长期以来,在开发和部署过程中,安全性都是事后才考虑的问题,采用DevSecOps 是适合的解决方案。
面对云配置错误,企业应主动采取措施,防患于未然。