新冠疫情如何改变传统的云安全防护计划

 

令人担心的是，由于云端防护漏洞百出，大多数迁移到云端的组织已经在为安全问题而苦恼了。在网络安全业内人士发布的《2020年云安全报告》中，75%的受访者表示他们“非常关注”或“极为关注”公共云安全。 Continuity Central 报告称，考虑到68%的受访者表示他们的雇主使用了两家或两家以上的公共云提供商来进行安全备份，这意味着安全团队需要使用多个本机工具来尝试在其雇主的云基础架构中实施安全性。

 

以上的这些担忧共同引出了一些重要的问题，例如，为什么组织在保护云环境方面如此困难?他们面临的挑战是什么?

 

为此，本文强调了组织在保护云环境时通常面临的三个挑战：配置错误、有限的网络安全监控能力和不受保护的云运行时环境。在对每个问题进行简要讨论之后，我们将提供一些建议，说明组织如何应对这些挑战并增强其云安全。

 

1.云和容器配置错误

 

云配置错误是指管理员无意中为云系统部署了与组织的安全策略不一致的设置，其中存在的风险是，错误配置可能危及组织的基于云的数据的安全性，不过危害程序要具体取决于受影响的资产或系统。专业一点的说法就是，攻击者可以利用其环境中的证书或软件漏洞，最终传播到受害者环境的其他区域。攻击者利用受感染节点内的高级权限来远程访问其他节点，探测不安全的应用程序和数据库，或者只是滥用薄弱的网络控制。然后，他们可以通过将数据复制到Web上的匿名节点或创建一个存储网关来从远程位置访问数据，从而在不受监视的情况下窃取组织的数据。

 

错误配置可能很难被防护人员发现，更重要的是，大多数企业都只能使用手动方法来管理云配置，而攻击者则会使用自动化手段来寻找组织的云防御漏洞，

 

需要注意的是，这种威胁不仅仅是理论上的。DivvyCloud(云基础架构自动化平台)在其2020年的Cloud Misconfigurations报告中就写到，2018年至2019年期间发生了196起公开报告的主要由云错误配置导致的数据泄漏。这些事件公开了总计超过330亿份记录，相关受害者组织总共损失了5万亿美元。

 

2.有限的网络安全监控能力

 

网络安全监控能力意味着组织知道该网络中正在发生的事情，其中包括连接到网络的硬件和软件以及正在发生的网络事件。但是，在有限的网络安全监控能力下，一个组织对其存在的潜在的或已经出现的威胁往往缺乏意识，例如攻击者使用错误配置事件来渗透网络，安装恶意软件或横向移动感染目标进而获取敏感数据。

 

然而，在云中实现全面的网络安全监控并不总是那么容易。正如Help Net Security所指出的，管理员不能像在数据中心中通过交换机或防火墙那样轻松地访问其环境的净流量，这是因为他们不能直接访问CSP提供的云基础架构。相反，他们需要浏览CSP的产品列表。这些工具可能包含也可能不包含提供有价值(或完整)洞察力的设备相互连接的工具。

 

这并不是云和传统数据中心安全性方面之间唯一可见的差别，默认情况下，计算资源是分段的，这意味着管理员有时需要比IP地址更多的数据点来跟踪基于云的对象。它还要求管理员使用角色和策略来启用特定的连接，而不是依赖防火墙来禁止某些连接尝试。