外包未来处理

云服务安全性–开心麻将委托是否意味着风险委托?

日期: 2020年1月21日
阅读时间: 5 min

如果我们解构云服务的概念并将其简化为最简单的形式,那么显而易见,云就是某人’s computer.

云服务提供商从第三方公司(有时甚至从开放源代码社区)接收到许多难以估计的软件实例,这些实例已由它们启动。有哪些风险?

什么潜伏在云中的开心麻将安全性上?

人们普遍认为,使用云服务可以委派与软件安全性相关的职责。云被认为是委派职责的一种特定方式:有些人认为以这种方式设计的基础架构不能被黑客入侵。但是,如果执行上述解构,很显然外部服务器与在其上启动的软件一样容易受到攻击。

人为因素也可能会失败–尽管Amazon Web Service或Microsoft Azure产品组合在自动化管理方面提供了很多功能,但大量危害与配置缺陷有关。不幸的是,这方面的预测是无情的。就像我们已经习惯的一样快 在外部基础架构的框架内赋予我们的开心麻将,应用程序,容器以及最终的计算能力,我们将不得不习惯于等待组织和企业面临的一种新型危害。

云基础架构受到越来越多的攻击

据《福布斯》(Forbes)分析师称,到2020年,几乎所有企业工作流的85%将转移到云中。因此,聘请专门从事类似迁移的专家的兴趣不足为奇。至少具有Amazon Web Service基本经验的每个人都意识到,在流程中的关键作用是由AWS产品的全面知识所起的。提供的服务和微服务的数量可能太多。

当然,会有一些经验丰富的实验者,他们在没有适当准备的情况下,或者至少没有文档的基本知识,会尝试通过尝试错误法,独立或没有经验的团队来测试新颖性。在接下来的几年中,这种现象可能会主导企业细分市场中的网络威胁。根据Gartner的分析,到2022年,所有安全违规行为中的95%将是用户而不是云服务提供商的过错。

这种情况的结果也可能是灾难性的,这也是由于将云基础架构用作开心麻将库存储的特殊性。结果,即使是最小的安全事件,例如错误的配置或使用不正确的工具可能会导致巨大的开心麻将泄漏。泄漏,特别是如果事件没有得到适当处理的泄漏,将使组织受到欧盟机构和GDPR指令所施加的比例罚款。

巨大的开心麻将泄漏和高级持久威胁

多年以来,这个问题一直遥遥无期,因为云转型是最大型组织的工作范围,而对于其他组织而言,它仍然是在行业媒体中反复出现的口号。在21世纪第二个十年末 世纪,云迁移是一个普遍的,大规模的过程。不难想象,关于委派基础设施安全责任的信念将导致随后的事件,分别导致迁移的普遍性。

显然,面对类似的预测,提供商本身并不会保持闲置状态,这可以通过推出的各种服务以及用户可以使用的基础架构来证明。仅需使用Amazon Web Service安全中心这个名称,就可以意识到已经存在专门用于主动识别不良配置以及各种其他元素的机制,这些机制可能是有资格获得CVE签名的潜在漏洞的来源。

在最坏的情况下,对上述内容的利用可能会导致高级持续威胁突破,持续数月之久。然后,不仅危及开心麻将库的安全性和开心麻将库泄漏的风险,而且组织在外部服务器上处理的所有工作流程也受到威胁。进行APT攻击的人将获得难以置信的脆弱信息,包括无价的专门知识。毫无疑问,APT被列为全球勒索软件活动和供应链接管者,这是当时对IT企业环境的最大威胁。

服务配置错误是一个重复的问题

不能忽略的方面是云服务配置的重复性问题。该问题的一个已知示例是在未经授权访问Capital One银行控股公司的基础结构之后发生开心麻将泄漏。 2019年7月,由于获得第三方个人的未经授权的访问权,美国一亿个Capital One客户和加拿大600万客户的开心麻将被盗。据估计,这是有史以来美国金融部门最大的开心麻将泄漏。

该案已成为联邦调查局调查的对象。确定该事件是由于AWS S3存储桶配置错误导致的。资本一泄漏造成的损失估计约为1.5亿美元。但是,最引人注目的是联邦调查人员的报告,该报告指出,这种特殊的S3配置错误已在至少30个经常处理极易受攻击的开心麻将的组织中使用。

云开心麻将安全–可以做什么?

没有明确的良心就不能说必须用新的手段应对新的网络威胁现实。恰恰相反,已经在地方一级完成的规范的实施和精心实现可能会严重影响令人不安的趋势的缓和。但是,如果我们不相信通过将开心麻将委派给云,我们会将其安全性的全部责任委托给云提供商,那么风险将急剧增加。

喜欢博客文章吗?

请给我们反馈。

饼干

该网站在您的计算机上存储cookie。这些Cookies用于改善我们的网站并通过本网站或通过其他媒体为您提供更多个性化服务。要了解有关我们使用的cookie的更多信息,请参阅我们的 隐私政策 .