自拍偷在线精品自拍偷,亚洲欧美中文日韩v在线观看不卡

隨著企業(yè)構建混合云和多云系統(tǒng),安全問題可能變得更糟

作者:Maria Korolov
安全 云安全 混合云
混合云和多云架構在企業(yè)IT基礎設施中風靡一時。但是,為每項任務靈活部署正確的工具需要一組復雜的技術,這些技術將所有不同的資產相互關聯(lián)。

[[410724]]

研究表明,在加速采用云計算服務的壓力下,一些IT組織通常會跳過關鍵的安全規(guī)劃步驟。

混合云和多云架構在企業(yè)IT基礎設施中風靡一時。但是,為每項任務靈活部署正確的工具需要一組復雜的技術,這些技術將所有不同的資產相互關聯(lián)。這為黑客創(chuàng)造了更大的攻擊面。企業(yè)經營業(yè)務所依賴的服務越多,就越難跟蹤它們的安全性。

這一問題的一些最新示例與API(應用程序編程接口)有關。在過去的幾個月里,Peloton、Clubhouse、Experian、Equifax、Instagram、Amazon和PayPal都由于API相關的網(wǎng)絡安全問題而成為行業(yè)媒體報道的對象。

API是應用程序相互通信的方式。例如,移動應用程序或Web前端可能會使用API與后端數(shù)據(jù)庫進行通信。這意味著如果API被利用,后端數(shù)據(jù)庫很容易受到攻擊。例如,Clubhouse使用的API允許任何人查詢社交網(wǎng)絡公共用戶資料的數(shù)據(jù)庫。

API只是基于云計算的基礎設施的潛在攻擊面的一個例子,而涉及云基礎設施的網(wǎng)絡安全事件現(xiàn)在已超過涉及內部部署資源的網(wǎng)絡安全事件并不奇怪。

云攻擊面是一個傳統(tǒng)問題

隨著網(wǎng)絡犯罪分子越來越意識到存在的這些漏洞,對云計算架構的網(wǎng)絡攻擊一直在加速。

Dropbox、Office365和Salesforce等軟件即服務應用程序可用于通過惡意文件共享竊取數(shù)據(jù)或在企業(yè)中傳播惡意軟件;受損帳戶可用于訪問敏感數(shù)據(jù)。這些只是SaaS平臺攻擊向量的幾個例子。

云存儲是另一個易受攻擊的類別。例如,安全性差的AWS存儲桶多年來一直是許多重大數(shù)據(jù)泄露事件的核心。

然后是云計算基礎設施,從虛擬機到容器再到無服務器。它容易受到惡意軟件的攻擊,從流氓加密挖掘到勒索軟件,并可用于對其他系統(tǒng)發(fā)起攻擊。

最后,是API層,將所有內容連接在一起的鏈接。

德勤公司網(wǎng)絡安全部董事總經理Andrew Douglas表示:“大多數(shù)企業(yè)多年來都面臨云計算攻擊,并且對此一無所知。他們使用SaaS應用程序,并在10年前試用不同的云計算提供商提供的服務。”

企業(yè)面臨越來越大的遷移到云平臺的壓力,而冠狀病毒疫情已經加速了這一發(fā)展。雖然安全技術變得越來越全面和強大,但IT經理很想跳過安全規(guī)劃步驟,直接將新的解決方案投入生產。

Douglas說,“快速行動的誘惑很大。我們的客戶正試圖加快他們的企業(yè)向云平臺的轉移,但他們是否投入時間和投資來實現(xiàn)安全性,這已經很滯后了。”

那些確實希望在安全規(guī)劃方面進行前期投資的企業(yè)面臨的最大挑戰(zhàn)是如何準確地了解其所有資產。并提出一些問題,例如“我們有什么?我們每天都在做什么?我們在云平臺中有哪些訂閱?什么是基礎設施即代碼?什么是無服務器功能?如何了解每個訂閱中的各個組件以及它們是如何被使用的,這些都是面臨的挑戰(zhàn),尤其是在云計算服務提供商都競相快速推出新功能和新特性的情況下。”

可見性工具改善多云安全態(tài)勢

在多云環(huán)境中,云計算機攻擊面可見性問題呈指數(shù)級惡化。

一家在線零售商的一位IT運營經理表示,在多年前就投資了一個可見性工具。該公司在AWS、Azure和內部部署數(shù)據(jù)中心擁有基礎設施,位于員工設備等典型的潛在攻擊媒介之上。

這名不愿透露自己和所在公司名稱的經理表示,他選擇了Alert Logic,這是一種適用于整個混合環(huán)境的可見性工具。

他說,“將我們所有的安全事件集中在一處,讓我們的處理工作更輕松,我們現(xiàn)在對所有的安全事件都感到很頭疼。而這允許集中管理和更容易地識別潛在的安全漏洞。我們是該工具漏洞領域的主要用戶,用它來突出當前的問題。這有助于確保正確修補所有內容,并識別和緩解已知漏洞。除此之外,我們還利用了合規(guī)性。”

他表示,其所在的公司作為零售商必須遵守支付卡行業(yè)安全協(xié)議。他說,“PCI掃描每月運行一次,再次讓我們能夠制定需要執(zhí)行的工作路線圖。”

數(shù)據(jù)暴露的規(guī)模是史無前例的

云計算安全供應商Zscaler公司上個月發(fā)布了一份關于企業(yè)攻擊面狀態(tài)的全球報告,特別是在疫情期間暴露的那些攻擊面。

對1500家公司(主要是大型企業(yè))的深入分析發(fā)現(xiàn)了202000多個漏洞,其中49%被歸類為嚴重或高危漏洞。

分析發(fā)現(xiàn),AWS、Azure和谷歌云中有將近40萬臺服務器暴露在互聯(lián)網(wǎng)上,20多萬個暴露端口,以及超過60500個暴露實例。此外,47%的受支持協(xié)議已經過時且易受攻擊。

大公司并不比小公司更安全。其事實是:企業(yè)規(guī)模越大,就越有可能使用更多的云計算資源,并存在更多的漏洞。

 

責任編輯:姜華 來源: 企業(yè)網(wǎng)D1Net
云計算混合云安全問題
相關推薦

2017-11-24 09:45:05

混合云多云區(qū)別

2018-04-16 11:48:46

混合云云計算云技術

2024-01-15 14:05:00

2022-07-07 18:45:15

Cloudera混合云多云

2020-03-26 10:25:48

云安全混合云多云

2020-04-27 09:38:15

Kubernetes多云混合云

2018-12-24 15:00:58

混合云多云云采用

2020-01-02 13:35:55

多云混合云IT部門

2022-02-23 23:43:15

網(wǎng)絡安全IT云安全

2024-11-12 14:09:34

2018-05-11 10:38:22

混合云多云代理

2021-07-06 10:50:44

混合云多云架構

2022-11-01 17:09:28

2021-04-13 14:17:21

云計算混合云多云

2018-01-17 22:29:14

2021-02-24 10:33:36

云計算企業(yè)運營云計算安全

2018-04-08 15:46:38

混合云多云云平臺

2020-11-11 16:47:10

云計算

2020-07-07 15:50:42

戴爾

2020-09-03 10:24:11

云計算
點贊
收藏

51CTO技術棧公眾號