2018年五个云安全威胁:企业要积极应对~
|
2019-05-17
2018年已经到来,IT安全团队在这一年中将继续努力确保他们的云部署安全。人们需要注意与API、物联网以及人为错误相关的常见风险。
今天给大家普及一下2018年企业将面临的五个云安全威胁:
今天给大家普及一下2018年企业将面临的五个云安全威胁:
1.测试安全工具不足:
亚马逊网络服务提供虚拟私有云、应用程序防火墙、基于本地传输层安全性的加密,以及专用连接等服务以避免来自公共互联网的网络攻击。用户可以利用GoogleStackdriver和AzureMonitor等监控工具来识别潜在的云安全威胁。公共云计算提供商提供一系列工具和服务,旨在提高云计算的安全性,验证云资源的安全状态,并减轻攻击。进行渗透测试,预测系统如何响应攻击并发现漏洞。这些测试实质上授权对系统进行模拟攻击以识别薄弱点。云计算提供商允许并协助对授权资源进行渗透测试。
越来越多的云资源需要扩展以满足恶意流量的需求,是因为这些类型的攻击可能导致云计算工作负载无法响应,因此应对DDoS攻击也可能增加大量的成本。云计算用户不可能应对和处理某些网络攻击,例如正在进行的分布式拒绝服务(DDoS)攻击。这而用户使用提供商的DDoS防护服务可以自动发现和减轻这些云计算的安全威胁。
2.系统和API易受到外部威胁攻击:
API使软件能够连接到外部服务,例如,企业可能会开发一个应用程序,使用多个API来访问和交换加密的数据与云计算提供商的存储资源,包括来自云计算提供商的服务。这些接口和API中的缺陷将会引入新的云计算安全威胁。
高级开发策略还可以实现复杂的威胁建模、详细的代码安全性检查和详细的渗透测试。对软件漏洞最好的防御是开发者和运营人员的勤勉和及时的纠正措施。其实施的关键任务可以帮助找到并减轻云端的软件漏洞。
3.人为导致的错误风险逐渐增加:
在云计算中,人为错误的风险会增加,因为泄露或盗用的凭证会对应用程序和数据造成严重破坏。而网络钓鱼、欺诈和其他形式的社交工程使黑客窃取凭据并可能劫持云账户。并非所有的云计算安全威胁都来自外部,企业更需防范内部攻击。因此人的因素仍然是IT安全中最薄弱的环节之一。
薄弱的防御措施不仅将会遭到更多的攻击,而且会导致员工犯下代价高昂的错误或采取不正当的行动。组织还面临着认证执行力度不够、密码强度较弱、身份和访问管理配置不当,以及其他安全协议的问题。
防范来自人为错误的云计算安全威胁有很多方法。例如,云计算账户所有者不应使用或显示根证书;确保为每个用户或组创建和配置唯一的凭据。企业的工作人员应该为用户提供安全教育和认证,编写明确可接受的使用策略,并应用其他安全最佳实践。
4.云计算要确保管理和保护加密密钥:
企业务必了解其云计算提供商的共享责任模式以及采取哪些步骤来保护其云工作负载。一些组织错误地认为,由于他们的工作负载在云端,保护其工作负载的安全不再是他们的工作。但事实上,云计算提供商没有义务保护用户的工作负载或数据,确保安全并没有列在服务级别协议中。
这意味着云端的数据保留、恢复能力和安全性主要是用户的责任,而不是云计算提供商的责任。此外,通过分布在两个或更多云区域的冗余工作负载和存储服务,可以降低数据丢失的风险,实施进一步的数据保护实践(如快照,备份和恢复),使用数据加密,并确保妥善管理和保护加密密钥。
5.物联网设备被恶意操作,暴露设备数据:
每个设备都是一个配置IP地址的网络端点。糟糕的软件设计、配置错误和其他疏漏可能会导致对物联网设备的恶意操作,并暴露设备数据。未来几年,将会增加数以百亿计的配备个人数据采集传感器和执行器的物联网(IoT)设备。
单一的错误或疏忽可能会在不知不觉中通过使用自动物联网管理工具而增加,物联网设备需要进行大量的自动化设置、配置和修补,并创造数千甚至数百万新的攻击向量。
企业需要确保下一代物联网设备具有强大的网络安全功能。威胁不仅仅来自收集数据的传感器。无数的物联网执行器响应通过网络发送的命令,包括通过云端托管的工作负载。另外,定期检查物联网设备的设置和管理,确保它们保持最安全的设备状态。工作人员的经验是至关重要的,采用的工具必须能够提供日志记录和警报功能,记录随时间发生的任何变化才能更好的应对云安全带来的威胁~
编辑:航网科技 来源:深圳航网科技有限公司 本文版权归原作者所有 转载请注明出处
关注我们
微信扫一扫关注我们
推荐阅读
