错误配置仍然是云中数据泄露的第一大原因,因为在这种环境中变更控制非常具有挑战性。它通常在云安全联盟的领导委员会中名列前茅,并且在2021 年云安全状况报告中名列前茅,而“暴露的云配置风险”报告发现,90% 的组织由于云配置错误而容易受到安全漏洞的影响。
这也是一个日益严重的问题。IBM 的一项研究发现,在 2019 年报告的超过 85 亿条泄露记录中,其中 70 亿条或超过 85% 是由于云服务器和其他配置不当的系统配置错误,而 2018 年这些记录占不到 50% .
什么是错误配置?
错误配置可以广泛地解释为未能对驻留在云中的服务或系统充分应用限制。它发生在应用程序启动到云中并激活新服务时,并且可能以各种方式发生。从第一天开始就可能无法配置,使系统保留默认设置,或者无法应用访问限制并强制执行最低权限。或者可能是在违反安全策略的情况下进行了未经批准的更改。或者系统被公开暴露在互联网上——对象存储桶的常见故障。
错误配置的可能性是巨大的——云安全状况报告发现 49% 的团队每天经历超过 50 次错误配置——但也存在热点。由于云中身份的扩散而导致的身份和权利访问管理就是一个很好的例子,因为必须确定每个权限的每个权限。其他领域包括安全组/防火墙规则、日志记录是否已禁用/启用、静态和传输中数据的加密控制。并且还有可能会在安全雷达下飞行的孤立资源。
当前和未来的问题
错误配置的后果可能是毁灭性的,任何数据泄露都可能为云环境提供立足点。这可能导致获取凭据,然后将其泄露或出售并用于凭据填充攻击,将用户名/密码对自动注入网站登录。或者可以为横向攻击铺平道路,例如勒索软件或加密劫持,从而劫持云资源并用于为加密操作提供动力。
一个问题是,由于云的发展方式,这种情况会变得更糟。我们已经看到在大流行期间快速迁移到云,但也看到扩展导致混合和多云环境的更高采用率。使用多个不同的平台可能难以保持可见性,并且由于服务提供商产品是特定于平台的,并且很少有组织具有泛云安全性,因此可能会导致漏洞,从而使业务暴露。许多人也不具备管理和维护这些环境所需的内部专业知识。
减轻配置错误
掌握配置需要多方面的方法。优先事项是保持云资产、实体和身份的可见性,为此,您需要考虑您的身份和访问管理 (IAM) 是否适合目的,并且可以调整权限大小以确保分配适当的访问级别云服务。
您还需要考虑如何随着云足迹的增长保持统一的配置方法,并确保策略适用于不同的计算环境,即混合云和多云。这通常比听起来更困难,因为确定谁负责配置可能很复杂,实施通常跨越多个团队,即 DevOps、安全/合规团队和外部顾问。
需要每天不断地启动和更改服务,这意味着您还需要监督所有 API 和接口,需要某种形式的云合规自动化。策略即代码 (PAC) 和基础架构即代码 (IAC) 都可用于帮助监控环境,而云安全状态管理 (CSPM) 可帮助管理跨多云的合规性和监控——尽管它无法执行身份验证和权利管理——为此,您需要云基础设施权利管理 (CIEM)。
然而,即使使用这些先进的自动化工具,您也需要密切关注来解决问题。拥有管理、解释和适当响应的专业知识仍然是云团队真正关心的问题,在“云安全状况”报告中接受调查的人中有 35%表示,他们需要更好的指导来修复云环境和 IAC 中的云错误配置。
出于这个原因,许多组织定期使用第三方进行云安全配置审查,以确定错误配置的位置并获得补救建议。这对所有云提供商平台上的云资产进行了清点,并突出了安全配置文件中的任何弱点,真实地表明了问题所在以及明确的解决方法。
