錯誤配置仍然是云中數據泄露的第一大原因,因為在這種環境中變更控制非常具有挑戰性。它通常在云安全聯盟的領導委員會中名列前茅,并且在2021 年云安全狀況報告中名列前茅,而“暴露的云配置風險”報告發現,90% 的組織由于云配置錯誤而容易受到安全漏洞的影響。
這也是一個日益嚴重的問題。IBM 的一項研究發現,在 2019 年報告的超過 85 億條泄露記錄中,其中 70 億條或超過 85% 是由于云服務器和其他配置不當的系統配置錯誤,而 2018 年這些記錄占不到 50% .
什么是錯誤配置?
錯誤配置可以廣泛地解釋為未能對駐留在云中的服務或系統充分應用限制。它發生在應用程序啟動到云中并激活新服務時,并且可能以各種方式發生。從第一天開始就可能無法配置,使系統保留默認設置,或者無法應用訪問限制并強制執行最低權限。或者可能是在違反安全策略的情況下進行了未經批準的更改。或者系統被公開暴露在互聯網上——對象存儲桶的常見故障。
錯誤配置的可能性是巨大的——云安全狀況報告發現 49% 的團隊每天經歷超過 50 次錯誤配置——但也存在熱點。由于云中身份的擴散而導致的身份和權利訪問管理就是一個很好的例子,因為必須確定每個權限的每個權限。其他領域包括安全組/防火墻規則、日志記錄是否已禁用/啟用、靜態和傳輸中數據的加密控制。并且還有可能會在安全雷達下飛行的孤立資源。
當前和未來的問題
錯誤配置的后果可能是毀滅性的,任何數據泄露都可能為云環境提供立足點。這可能導致獲取憑據,然后將其泄露或出售并用于憑據填充攻擊,將用戶名/密碼對自動注入網站登錄。或者可以為橫向攻擊鋪平道路,例如勒索軟件或加密劫持,從而劫持云資源并用于為加密操作提供動力。
一個問題是,由于云的發展方式,這種情況會變得更糟。我們已經看到在大流行期間快速遷移到云,但也看到擴展導致混合和多云環境的更高采用率。使用多個不同的平臺可能難以保持可見性,并且由于服務提供商產品是特定于平臺的,并且很少有組織具有泛云安全性,因此可能會導致漏洞,從而使業務暴露。許多人也不具備管理和維護這些環境所需的內部專業知識。
減輕配置錯誤
掌握配置需要多方面的方法。優先事項是保持云資產、實體和身份的可見性,為此,您需要考慮您的身份和訪問管理 (IAM) 是否適合目的,并且可以調整權限大小以確保分配適當的訪問級別云服務。
您還需要考慮如何隨著云足跡的增長保持統一的配置方法,并確保策略適用于不同的計算環境,即混合云和多云。這通常比聽起來更困難,因為確定誰負責配置可能很復雜,實施通常跨越多個團隊,即 DevOps、安全/合規團隊和外部顧問。
需要每天不斷地啟動和更改服務,這意味著您還需要監督所有 API 和接口,需要某種形式的云合規自動化。策略即代碼 (PAC) 和基礎架構即代碼 (IAC) 都可用于幫助監控環境,而云安全狀態管理 (CSPM) 可幫助管理跨多云的合規性和監控——盡管它無法執行身份驗證和權利管理——為此,您需要云基礎設施權利管理 (CIEM)。
然而,即使使用這些先進的自動化工具,您也需要密切關注來解決問題。擁有管理、解釋和適當響應的專業知識仍然是云團隊真正關心的問題,在“云安全狀況”報告中接受調查的人中有 35%表示,他們需要更好的指導來修復云環境和 IAC 中的云錯誤配置。
出于這個原因,許多組織定期使用第三方進行云安全配置審查,以確定錯誤配置的位置并獲得補救建議。這對所有云提供商平臺上的云資產進行了清點,并突出了安全配置文件中的任何弱點,真實地表明了問題所在以及明確的解決方法。
