如今,越来越多的企业正在将数据和应用程序迁移到云中,这带来了独特的信息安全挑战。而企业在使用云计算服务时将面临七大云安全威胁。
云计算继续改变企业使用、存储和共享数据、应用程序、工作负载的方式。它还带来了许多新的安全威胁和挑战。随着大量数据进入云计算(尤其是公共云服务),这些资源自然成为不良行为者的目标。公共云应用正在迅速增长,因此不可避免地导致敏感信息面临更多的潜在风险。
为了确定人们更为关注的问题,云安全联盟(CSA)对行业进行了一项调查,以下是主要的云安全性问题(按调查结果的严重性顺序依次排列):
1.数据泄露
数据泄露的威胁在去年的调查中仍然保持其首要的位置。不难理解其原因,因为数据泄露可能会严重损害企业的声誉和财务。它们可能会导致知识产权(IP)损失和重大法律责任。
云安全联盟(CSA)关于数据泄露威胁的关键要点包括:
• 攻击者需要获取数据,因此企业需要定义其数据的价值及其丢失的影响。
• 谁有权访问数据是解决保护数据的关键问题。
• 通过全球互联网可访问的数据最容易受到错误配置或利用。
• 加密可以保护数据,但需要在性能和用户体验之间进行权衡。
• 企业需要考虑云服务提供商经过测试的可靠事件响应计划。
2.凭证被盗和身份验证如同虚设
数据泄露和其他攻击通常都是身份验证不严格、弱密码横行、密钥或凭证管理松散的结果。公司企业在试图根据用户角色分配恰当权限的时候,通常都会陷入身份管理的泥潭。更糟糕的是,他们有时候还会在工作职能改变或用户离职时忘了撤销相关用户的权限。
多因子身份验证系统,比如一次性密码、基于手机的身份验证、智能卡等,可以有效保护云服务。因为有了多重验证,攻击者想要靠盗取的密码登进系统就难得多了。美国第二大医疗保险公司Anthem数据泄露事件中,超过8千万客户记录被盗,就是用户凭证被窃的结果。Anthem没有采用多因子身份验证,因此,一旦攻击者获得了凭证,进出系统如入无人之境。
将凭证和密钥嵌入到源代码里,并留在面向公众的代码库(如GitHub)中,也是很多开发者常犯的错误。CSA建议,密钥应当妥善保管,防护良好的公钥基础设施也是必要的。密钥和凭证还应当定期更换,让攻击者更难以利用窃取的密钥登录系统。
3. 缺乏云安全架构和策略
确保安全架构与业务目标和目标保持一致。开发并实施安全架构框架。
4. 身份、凭据、访问和密钥管理不足
安全帐户包括双因素身份验证和有限的根帐户使用。对云用户和身份实行最严格的身份和访问控制。
5. 账户劫持
这是一个必须认真对待的威胁。深度防御和IAM控制是减少账户劫持的关键。
6. 不安全的接口和API
保证良好的API。良好的做法包括对库存、测试、审核和异常活动保护等项目进行认真的监督。此外,考虑使用标准和开放的API框架(例如,开放式云计算接口(OCCI)和云基础设施管理接口(CIMI))。
7.永久的数据丢失
随着云服务的成熟,由于提供商失误导致的永久数据丢失已经极少见了。但恶意黑客已经会用永久删除云端数据来危害公司企业了,而且云数据中心跟其他任何设施一样对自然灾害无能为力。
云提供商建议多地分布式部署数据和应用以增强防护。足够的数据备份措施,坚守业务持续性和灾难恢复最佳实践,都是最基本的防永久数据丢失的方法。日常数据备份和离线存储在云环境下依然重要。
预防数据丢失的责任并非全部压在云服务提供商肩头。如果客户在上传到云端之间先把数据加密,那保护好密钥的责任就落在客户自己身上了。一旦密钥丢失,数据丢失也就在所难免。
合规策略通常都会规定公司必须保留审计记录和其他文件的时限。此类数据若丢失,就会产生严重的监管后果。新欧盟数据保护规定中,数据损毁和个人数据损坏也被视为数据泄露,需要进行恰当的通知。最好知晓相关规定,以便陷入麻烦之中。
【版权与免责声明】本文转自互联网,如发现内容存在版权问题,烦请提供相关信息发邮件至 zhangss@kkidc.com ,我们将及时沟通与处理,谢谢!
下一篇: 如何保护企业的公有云应用