確保云安全的優秀實踐
隨著越來越多組織的員工在家遠程工作,他們通過云計算服務可以輕松訪問公司數據和應用程序。組織對云計算的依賴也使云安全得到了新的重視。
但是,云安全仍然是許多組織的事后考慮事項。對于誰負責公共云或混合云的安全性,組織的管理者可能會感到困惑,但總的來說,云計算服務提供商(CSP)需要保護云計算基礎設施和物理網絡。組織需要負責保護其在云平臺中的所有資產,其中包括數據、應用程序、用戶訪問以及支持基礎設施。
近年來,對問責制的這種困惑導致了許多令人關注的網絡安全和數據泄露事件。盡管云安全始終應該是一項共同的任務,但是組織需要加大努力以識別潛在的云安全威脅,并以最佳實踐和更好的網絡安全措施做出響應。
了解挑戰
在實施云安全最佳實踐之前,組織的相關人員必須認識到安全威脅來自何處以及它們所帶來的挑戰。在云平臺,最大的挑戰之一是缺乏真正的邊界。另一個問題來自有關誰負責云安全哪些方面的問題。
IBM公司安全服務主管Luis Castro指出,“盡管AWS、Microsoft Azure和谷歌云平臺等主要云計算提供商提供了一些云原生的安全控制措施,但可能不足以滿足用戶的安全性和合規性需求,用戶并不總是清楚他們的安全責任在哪里開始和結束。”
隨著黑客和其他網絡威脅行為者迅速利用云系統中的開放端口,采用云計算技術擴展了對于組織的攻擊面,它還會讓組織對誰有權訪問感到困惑。云計算提供商需要提供對基礎設施的安全性,而在云計算提供商和客戶擁有可信的憑證方面,其制衡機制比較薄弱。因此,組織對云計算設置的控制權越少,風險就越大。
云安全的威脅和優秀實踐
人們無法解決不知道的問題。發現云計算設置面臨的較大安全威脅是第一步措施。一旦了解哪些類型的挑戰正在威脅組織的云安全,就可以采取措施以進行優秀實踐來減輕風險。
(1)數據泄露
挑戰:數據泄露是組織可怕的噩夢。它會導致客戶信息、知識產權和員工個人識別信息(PII)的泄露或丟失,進而損害組織聲譽,并可能導致財務損失。這也可能意味著組織將無法遵守政府或行業數據隱私規則或其合同中規定的規則。
優秀實踐:防止數據泄露的合適方法是加密。數據泄露行為仍然可能發生,但其關鍵數據不會受到損害。雖然云平臺的微分段也無法防止數據泄露,但會限制泄露的數據量。此外,定期審核和檢查可以評估的潛在風險,并且首先評估最敏感的數據。
(2)云泄漏和配置錯誤
挑戰:有時數據會從云平臺中泄漏出來并最終泄露在互聯網上。這通常是由于云存儲桶中的配置錯誤造成的,這被認為是對云安全的較大威脅,也是云平臺數據泄露的主要原因。有些云存儲桶并不安全或未加密。在通常情況下,在有人訪問存儲桶之后,該存儲桶可能配置不正確或保持開放狀態,從而導致數據泄漏。
優秀實踐:認識到存儲桶的錯誤配置是組織的責任,而不是云計算提供商的責任(這通常在服務級別協議中確定)。用戶必須了解如何配置和保護存儲桶,以及使用唯一的密碼和身份驗證。此外,還可以采用一些安全工具用來測試存儲桶中的風險。
(3)登錄和受信任的帳戶
挑戰:憑證盜竊是一種越來越流行的網絡攻擊方法,因為擁有適當憑證的任何人都可以訪問云計算帳戶而不會觸發任何報警信號。某些憑證盜竊采用惡意軟件記錄鍵盤的行為,可能檢測到帶有真實憑據的登錄,因此憑證也很容易被竊取。
優秀實踐:部署身份和訪問管理(IAM)工具,可以監視用戶并查找登錄行為中的異常情況。云安全意識培訓也很重要,組織的員工應該了解如何安全地管理其憑證,并且不能共享或重復使用密碼。
(4)帳戶劫持
挑戰:帳戶劫持是對云計算帳戶的惡意接管。威脅參與者傾向于使用高特權帳戶,通常是云服務訂閱。帳戶劫持也經常用于身份盜用。在這種情況下,盜用者使用受損的憑據(最常見的是電子郵件)來接管云帳戶。一旦被劫持,威脅參與者就可以操縱云平臺中的數據和應用程序。
優秀實踐:組織的管理者知道誰有權訪問組織的云帳戶,無論是在組織內部還是云計算服務提供商。任何能夠訪問云帳戶的人都應該被要求經過一個篩選過程,如果是第三方供應商,則更是如此。組織需要經常備份云數據,并制定計劃以防帳戶被劫持。組織需要加密云中存儲的所有敏感數據,任何使用云帳戶的人都需要進行多因素身份驗證。
(5)內部威脅
挑戰:有時威脅來自組織內部。其威脅可能是惡意的,也可能是無意的錯誤。除了數據泄露、憑證盜竊和配置錯誤,內部威脅也是云安全的主要挑戰。組織的員工可能會成為網絡釣魚攻擊和其他社交工程攻擊的犧牲品,從而導致數據泄露,因為他們可能會將組織數據從云平臺遷移到個人設備上。
優秀實踐:組織進行安全意識培訓,這可以幫助員工認識云安全錯誤以及如何識別和避免社交工程攻擊。還要限制訪問權限,以便員工只能打開工作項目所需的應用程序和數據庫,并完成項目時限制訪問。此外,員工離職或調到不同部門時,需要停用帳戶和訪問權限。
牢記云安全的優秀實踐
隨著云計算的應用變得越來越普遍,并且遠程工作者依靠云計算技術進行網絡訪問,安全威脅將會持續增加,并且將出現新的挑戰。組織需要將安全性放在云采用的前沿,這樣才能更好地應對這些挑戰,而不應在造成損害之后再進行處理。
