最近的调查表明, 配置不当的公共云实例将给企业的敏感数据带来安全挑战. 当数据和应用程序从内部部署环境迁移到云端时, 并不总是遵循正确的访问控制. 因此, 云计算配置仍然是一个主要问题.
在线工作网站 Ladders 泄露了它在亚马逊网络服务云平台上托管的 1300 多万条用户记录. 其原因是什么? AWS Elasticsearch 服务实例的访问控制配置错误.
今年 5 月, UpGuard 公司安全研究人员的调查报告表明, 5 亿多个 Facebook 用户的数据被第三方泄露, 第三方将这些信息存储在未受保护的 AmazonS3 存储桶中. 营销服务商 Chtrbox 公司证实了这一泄露事件, 但表示其影响范围没有报道的那么大.
根据 SANS 研究所上个月发布的一份报告, 31% 的受访者表示, 外部人员未经授权访问云计算环境或云计算资产, 而 2017 年这一比例为 19%. 虽然这些攻击的主要原因是凭证劫持, 但云计算配置不佳是第二个主要原因.
这些糟糕的配置不只是面向公众访问的数据库. 例如容器管理平台等其他云计算系统, 也是网络攻击者主要的目标.
Palo Alto 网络公司最近发现了 4 万多个使用默认配置的容器托管服务, 其中包括在 Kubernetes 和 Docker 这两个最流行的容器平台上, 每个都在 2 万个以上, 其配置问题可能使组织容易受到攻击.
例如, Docker 公司在今年 4 月承认黑客侵入了一个 Docker Hub 数据库, 并且可能从 19 万个帐户窃取了数据. 根据 Palo Alto 网络威胁研究员 Nathaniel Quist 的说法, 黑客利用了密钥和令牌存储的弱安全配置.
Quist 表示, 最近的 Ladders 漏洞是一个基本的容器错误配置的例子, 这种错误配置会产生重大后果.
他在一份报告中写道:"人们应该从 Ladders 漏洞中吸取的教训是, 所有部署容器服务的组织需要加强安全配置."
Malwarebytes 实验室主管 Adam Kujawa 表示, 网络攻击者会在云中搜索开放端口或特定的命名约定. 随后他们进入云计算管理平台的登录页面, 而其凭证是设备厂商的默认密码, 或者根本没有设置密码.
根据 Attivo 公司去年年底进行的一项针对安全专业人士的调查, 对云计算的攻击是企业面临的最大安全威胁. 今年早些时候, 堪萨斯州安全厂商 Firemon 公司发布的一项调查显示, 60% 的受访者表示, 他们的云部署已经超过了保护云平台的能力.
Firemon 公司技术联盟副总裁 Tim Woods 说, 问题在于云计算的蔓延. 例如, 业务用户通常会在没有 IT 团队监管的情况下获得云计算功能.
他指出, 黑客正在不间断地扫描公共互联网, 寻找他们可以轻松访问和攻击的系统. 他说,"这些黑客不需要破解密码, 只是在寻找那些没有配置不当的东西."
Woods 表示, 大型企业需要确保他们在所有云计算部署中都具有可见性, 并且有人对所有迁移到云中的数据负责. 云计算供应商的安全措施也需要加强.
他说,"我认为云计算供应商做得还不够, 因为变化很快. 当今的云计算供应商处于加速开发模式. 去年我参加 AWS Reinvent 会议时, 该公司推出了 238 多种不同的新安全功能, 其中很多数据都是无意中对外泄露的."
来源: http://cloud.51cto.com/art/201906/598050.htm