随着越来越多的企业采用云计算解决方案,CIO们需要重新思考他们如何监测其漏洞并采用更现代的安全态势。
向云计算的转移迫使许多CIO改变了他们对安全的思考方式。由于大部分保护企业基础设施安全的责任现在都外包给了云计算供应商,CIO们需要关注堆栈中更高级的部分,以确保配置正确,避免数据在无意中暴露。
在评估运营漏洞时,有三个因素可能会增加员工无意中失守企业云安全大门的可能性:
积极推送新的代码和功能
你在交付新代码方面给开发人员施加了多大的压力?当太多的注意力放在将功能和代码推出门外时,开发人员可能无意中导致配置出现漏洞。
例如,如果开发人员不断创建新的虚拟机(VM)来测试新的代码,并手动配置它们,这会产生更多的错误机会。经常对生产代码进行小改动的开发人员,例如为新的应用程序功能打开额外的通信端口,通常会创建变通方法,以避免在他们需要进行调整时获得管理权限的耗时过程。
增加应用程序的互连性
与第三方或一个应用程序的组件之间的连接越多,出现问题的错误的可能性就越大。常见的API错误包括在对象层面、用户层面和功能层面的授权被破坏。
在你的API中暴露太多的信息给黑客提供了如何破解你的代码的线索。云原生容器化的应用程序也会构成威胁,因为单个容器中无意的漏洞可以使黑客访问你的整个软件栈。
复杂的云计算基础设施
云架构的复杂性对错误配置的风险有很大影响。
单租户云的风险有限,因为没有其他人与你在同一台机器上有代码。你所需要关注的就是确保你的机器配置正确。
而在多租户环境中,风险猛增,因为你的环境需要被配置,以确保黑客不会在同一台机器的虚拟机上运行代码。在多云或混合架构中,当代码和数据在各种不同的地方存储和处理时,风险就会成倍增加。
为了让各个部分一起工作,他们需要在网络上创建一个复杂的连接网络,这为昂贵的错误提供了更多的机会。
风险管理
为了最大限度地减少配置错误带来的风险,企业需要不断检查配置并识别错误。这可以通过多种方式实现。
在不太复杂的系统中,云架构比较简单,对新功能的压力不大,定期人工检查可能就足够了。
随着堆栈的连接越来越多,越来越复杂,人工流程无法扩展,开发人员可以建立自动化脚本,检查常见的和已知的配置问题。虽然这在复杂性和连接性有限的情况下是可行的,但如果一个漏洞被意外地创造出来,黑客可以在扫描运行之前利用它。
在非常复杂的企业中,发生错误配置的概率很高,持续监控的方法是谨慎的,可以持续保持对云配置的关注。
许多迁移到云的企业现在都在寻求云安全态势管理(CSPM)解决方案来提高安全性。
虽然许多供应商现在提供的平台已经达到可以不断地监测自己云系统的错误配置问题,但这些解决方案通常对多云或混合云架构效果不佳。由于每个云系统的实现方式不同,并使用自己的术语,因此旨在监控多个云的第三方解决方案可能是一个更可行的选择。
无论企业选择什么方式来保护自己免受云安全漏洞的影响,采用现代基础设施和更灵活的应用开发流程的企业需要采用更现代的云安全态势管理。
作者:Anna Frazzetto
原文地址:
www.cio.com/article/306112/3-factors-impacting-your-cloud-security.html
