CobiNet(寧波)推薦文章:
2018年(nian)已經到������(dao)來(lai),IT安(an)全團隊在這一(yi)年(nian)中將繼續(xu)努力確保他們(men)的云部署安(an)全。人們(men)需(xu)要注意與(yu)API、物(wu)聯網以�����(yi)及人為錯誤相關的常見(jian)風險。
雖(sui)然保護(hu)數據(ju)的(de)(de)需(xu)求并不新鮮,但(dan)企業云的(de)(de)使(shi)������用情況的(de)(de)變化使(shi)傳統(tong)的(de)(de)安(an)全(quan)模型變得(de)更加復雜,這為用戶和提供(gong)商帶來了新的(de)(de)風險。
以下(xia)展(zhan)望一(yi)下(xia)2018年企業將面臨的五(wu)個云(yun)安(an)全(quan)威(wei)脅,�����以及防范這些威(wei)脅的��������最佳實踐。
1.缺乏責任感
一些(xie)組織錯(cuo)誤(wu)地認為,由于他(ta)們(men�����)的(de)(de)(de)(de)工作負載在云端,保(bao)護其工作負載的(de)(de)(de)(de)安(an)全不再是他(ta)們(men)的(de)(de)(de)(de)工作。但事實上,云計(ji)算(suan)提供(gong)商沒有義務保(bao)護用(yong)戶(hu)的(de)(de)(de)(d�������e)工作負載或數據(ju),確保(bao)安(an)全并沒有列在服務級別協(xie)議(yi)中。這意味(wei)著云端的(de)(de)(de)(de)數據(ju)保(bao)留、恢復能力(li)和安(an)全性主要是用(yong)戶(hu)的(de)(de)(de)(de)責(ze)任,而不是云計(ji)算(suan)提供(gong)商的(de)(de)(de)(de)責(ze)任。
企業(ye)務(wu)必了解其�����(qi)云計算提(ti)供(gong)商的(de)共享(xiang)責(ze)任模式以及需要采取哪�������些(xie)步驟來保護其(qi)云工作負載。
此外(wai),通過分布在兩(liang)個或(huo)更多云區域的(de)冗余工作負載(zai)和存儲(�����chu)服務(wu),可以降低數(shu)據丟失的(de)風險,實施(shi)進(jin)一(yi)步的(de)數(shu)據保(bao)護實踐(如快照,備份(fen)和恢復),使用數(�������shu)據加密(mi)(mi),并確保(bao)妥善管理和保(bao)護加密(mi)(mi)密(mi)(mi)鑰。
2.安全(quan)工具和測試(shi)不(bu)足(zu)
公共云(yun)(yun)計算提(ti)供(gong)(gong)商提(ti)供(gong)(gon������g)一系列工(gong)具(ju)和服(fu)務,旨在(zai)提(ti)高云(yun)(yun)計算的(de)安(an)全性,驗證云(yun)(yun)資源的(de)安(an)全狀(zhuang)態,并減(jian)輕攻擊(ji)。例如,亞馬遜網(wang)絡服(fu)務提(ti)供(gong)(gong)虛擬私有云(yun)(yun)、應用(yong)程序防火墻、基于本地傳輸層安(an)全性的(de)加密,以及專用(yong)連(lian)接(jie)等服(fu)務以避免來自公共互聯網(wang)的(de)網(wang)絡攻擊(ji)。用(yong)戶可以利用(yong)Google Stackdriver和Azure Monitor等監控工(gong)具(ju)來識別潛在(zai)的(de)云(yun)(yun)安(an)全威脅。
進(jin)行(xing)滲透(tou)測(ce)試,預測(ce)系(xi)統如何響應攻擊并(bing)發現漏洞。這(zhe)些測(ce)試實質上授權對系(xi)統進(jin)行(xing)模擬攻擊以識別薄弱點。云計算提供商允許并(bing)協助對授權資(zi)源進(jin)行(xing)滲透(tou)測(ce)��������試。
云(yun)(yun)計算(suan)(suan)用戶幾乎不可(ke)(ke)(ke)能應對(dui)和處理某些網絡攻(gong)擊,例(li)如正在進行的(de)(de)分布式(shi)拒絕服務(wu)(DDoS)攻(gong)擊。這(zhe)是因為這(zhe)些類型(xing)的(de)(de)攻(gong)擊可(ke)(ke)(ke)能導致云(yun)(yun)計算(suan)(suan)工(gon������g)作負載無法響應。由于越來(lai)越多的(de)(de)云(yun)(yun)資源需(xu)要擴展以(yi)滿足惡(e)意流量的(de)(de)需(xu)求,因此應對(dui)DDoS攻(gong)擊也可(ke)(ke)(ke)能增加大量的(de)(de)成本(ben)。而用戶使用提供商的(de)(de)DDoS防護(hu)服務(wu)可(ke)(ke)(ke)以(yi)自動發現和減輕這(zhe)些云(yun)(yun)計算(suan)(suan)的(de)(de)安全威(wei)脅。
3.人為錯誤
人(ren)的(de)因素(su)仍然(ran)是IT安全(quan)中(zhong)最薄弱的(de)環節之一。而在云計算(suan)中(zhong),人(ren)為錯(cuo)誤的(de)風險會增加(jia),因為泄露或盜用的(de)憑證可能(neng)��������會對應用程序和數據(ju)造成(cheng)嚴重(zhong)破壞。網絡釣魚、欺(qi)詐(zha)和其他(ta)形式的(de)社交工(gong)程使(shi)黑客竊取憑據(ju)并可能(neng)劫(jie)持云賬(zhang)戶。但(dan)是請記(ji)住,并非所有的(de)云計算(suan)安全(quan)威脅都來自(zi)外部,企業更需防范內部攻(gong)擊。
組織還(huan)面(mian)臨著認證執行力度不夠、密碼強(qiang)度較弱、身份和訪(fang)問管(guan)理配置不當,以(yi)及(ji)其他安全協(xie)議的(de)問題。薄弱的(de)防御措施不僅將會(hui)遭到更多的(de)攻(gong)擊(ji),而且會(hui)導致員工犯(fan)下代(dai)價高(gao)昂的���(de)錯誤或采取不正當的(de)行動(dong)。
防范來自人(ren)為錯誤的(de)(de)(de)(de)云(yun)計算安全(quan)威脅(xie)有很多方法。企業的(de)(de)(de)(de)工作人(�����ren)員應該為用戶提(ti)供安全(quan)教育和認(ren)證,編(bian)寫明(ming)確可接受的(de)(de)(de)(de)使用策略(lve),并應用其他(ta)安全(quan)最佳實踐。例如(ru),云(yun)計算賬戶所有者不(bu)應使用或顯(xian)示根(gen)證書;確保為每個用戶或組創建和配(pei)置唯一(yi)的(de)(de)(de������)(de)憑據。
4.易(yi)受(shou)攻(gong)擊的(de)系統(tong)和API
AP����I使(shi)軟件能夠(gou)連接(jie)到外部(bu)服務,包括來自云(yun)計算提供商的(de)服務。例如,企業(ye)可能會開發一(yi)個應用程序,使(shi)用多個API來訪(fang)問和交換加密的(de)數據(ju)與云(yun)計算提供商的(de)存儲資源。這些接(jie)口和API中(zhong)的(de)缺陷將會引(yin)入新的(de)云(yun)計算安全(quan)威(wei)脅(xie)。
對軟(ruan)件漏洞最好的(de)防(fang)御是開發(fa)(fa)者和(he)(he)運營人員(yuan)的(de)勤勉和(he)(he)及時的(de)糾正措施。其實(shi)施的(de)關鍵任(ren)務(如漏洞掃描、報告、補丁管理和(�������he)(he)配置(zhi)執(zhi)行)可以(yi)(yi)幫(bang)助找到并減(jian)輕云(yun)端的(de)軟(ruan)件漏洞。高級(ji)開發(fa)(fa)策略還可����以(yi)(yi)實(shi)現(xian)復雜的(de)威脅(xie)建模、詳細(xi)的(de)代(dai)碼安全性檢(jian)查和(he)(he)詳細(xi)的(de)滲透(tou)測試。
5.未受保護(hu)的物聯網設備
未(wei)來幾(ji)年,將會增加數以百億(yi)計(ji)的配備(bei)個人數據(ju)采(cai)集傳感(gan)器和執行器的物(wu)聯(lian)網(IoT)設(she)備(bei)。每個設(she)備(bei)都是一個配置IP地址的網絡端點。糟糕的軟件設(she)計(ji)、配置錯誤和其他疏(shu)漏可能會導致(zhi)對�������物(wu)聯(lian)網設(she)備(bei)的惡(e)意操(cao)作(zuo),并暴露設(she)備(bei)數據(ju)。
������ 物(wu)聯網設(she)(she)備需要進行大量的自動(dong)化設(she)(she)置、配置�����和修補。單一(yi)的錯誤或疏忽可能會(hui)在不(bu)知不(bu)覺中通過使用自動(dong)物(wu)聯網管(guan)理工具而增加,并創造數千甚至數百(bai)萬新的攻擊向(xiang)量。
威脅(xie�����)不僅僅來自(zi)收集數據的傳感器。無數的物聯網(wang)執(zhi)行(xing)器響應通過網(wang)絡(luo)發送(so�����ng)的命(ming)令,包括通過云端托管的工作負載。
企業需(xu)要確(que)保下(xia)一代物(wu)(wu)�����聯網(wang)(wang)設備(bei)具有強大的(de)網(wang)(wang)絡安全功(gong)能(neng)。另外,定期檢查物(wu)(wu)聯網(wang)(wang)設備(bei)的(de)設置(zhi)和管(guan)理,確(que)保它(ta)們保持最安全的(de)設備(bei)狀態。工(gong)作人(ren)員(yuan)的(de)經驗是至關重(zhong)要的(de),采用的(de)工(gong)具������必須(xu)能(neng)夠(gou)提(ti)供日志(zhi)記錄(lu)和警(jing)報功(gong)能(neng),記錄(lu)隨時間發生的(de)任何(he)變化。
文章編輯:CobiNet(寧波)
本公司專注于電訊配件,銅纜綜合布線系列領域產品研發生產超五類,六類,七類線,屏蔽模塊,配線架及相(xiang)關(guan)模塊配(pei)件(jian)的研發和生(sheng)產。
歡迎來電咨詢0574 88168918,郵箱sales@aliance.cn,網址aliance.cn
