云計算面臨的11大安全威脅
云安全是云時代企業(yè)數(shù)字化轉(zhuǎn)型面臨的較大挑戰(zhàn)之一。隨著云計算的快速普及,企業(yè)用戶往往認為云安全的主要責任者是技術(shù)堆棧和實力更為雄厚的云服務商,這是一個常見的誤區(qū),企業(yè)過于依賴云服務商正在給企業(yè)帶來更大的安全風險。
對于云安全,尤其是云端數(shù)據(jù)安全的主要責任者,Gartner,Inc.副總裁兼云安全負責人Jay Heiser直言不諱地指出:保護云中企業(yè)數(shù)據(jù)的主要責任不在于云服務提供商,而在于云客戶。Heiser表示:“我們正處于云安全過渡時期,防護的重任正在從提供商轉(zhuǎn)移到了客戶。”“如今,企業(yè)正在學習,花費大量時間試圖確定某個特定云服務提供商是否‘安全’、是否物有所值。”
為了使企業(yè)對云安全問題有全新的認識和了解,做出更有效的采購決策,云安全聯(lián)盟(CSA)上個月推出了最新版本的《云計算11大威脅報告》。
為了明確用戶最關(guān)注的云安全問題,CSA對行業(yè)安全專家進行了一項調(diào)查,以就云計算中最重大的安全性問題收集專業(yè)意見。并針對Capital One、迪斯尼、道瓊斯、GitHub、特斯拉等九家知名企業(yè)展開云安全案例調(diào)研,深度發(fā)掘主要的云安全問題(按調(diào)查結(jié)果的嚴重性順序排列):
1.數(shù)據(jù)泄露
數(shù)據(jù)泄露威脅在去年的調(diào)查中繼續(xù)保持第一的位置,也是最嚴重的云安全威脅。數(shù)據(jù)泄露行為可能會嚴重損害企業(yè)的聲譽和財務,還可能會導致知識產(chǎn)權(quán)(IP)損失和重大法律責任。
CSA關(guān)于數(shù)據(jù)泄露威脅的關(guān)鍵要點包括:
- 攻擊者渴望竊取數(shù)據(jù),因此企業(yè)需要定義其數(shù)據(jù)的價值及其丟失的影響;
- 明確哪些人有權(quán)訪問數(shù)據(jù)是解決數(shù)據(jù)保護問題的關(guān)鍵;
- 可通過互聯(lián)網(wǎng)訪問的數(shù)據(jù)最容易受到錯誤配置或漏洞利用的影響;
- 加密可以保護數(shù)據(jù),但需要在性能和用戶體驗之間進行權(quán)衡;
- 企業(yè)需要可靠、經(jīng)過測試的事件響應計劃,并將云服務提供商考慮在內(nèi)。
2.配置錯誤和變更控制不足
這是CSA云安全威脅榜單中出現(xiàn)的新威脅,考慮到近年來越來越多的企業(yè)都因為疏忽或意外通過云公開泄露數(shù)據(jù),該威脅上榜不足為奇。例如,報告中引用了Exactis事件,其中云服務商因配置錯誤公開泄露了一個包含2.3億美國消費者的個人數(shù)據(jù)的Elasticsearch數(shù)據(jù)庫。另外一個災難性的錯誤配置案例來自Level One Robitics,由于備份服務器配置錯誤暴露了100多家制造公司的知識產(chǎn)權(quán)信息。
報告指出,讓企業(yè)擔心的不僅僅是數(shù)據(jù)丟失,還包括通過篡改或者刪除資料導致的業(yè)務停頓。報告將大多數(shù)配置錯誤歸咎于變更控制實踐欠佳。
配置錯誤和變更控制不充分的關(guān)鍵點包括:
- 云端資源的復雜性使其難以配置;
- 不要期望傳統(tǒng)的控制和變更管理方法在云中有效;
- 使用自動化和技術(shù),這些技術(shù)會連續(xù)掃描錯誤配置的資源。
3.缺乏云安全架構(gòu)和策略
這是個云計算與生俱來的“古老”問題。對于很多企業(yè)來說,最大程度縮短將系統(tǒng)和數(shù)據(jù)遷移到云所需的時間的優(yōu)先級,要高于安全性。結(jié)果,企業(yè)往往會選擇并非針對其設計的云安全基礎架構(gòu)和云計算運營策略。這一問題出現(xiàn)在2020年云安全威脅清單中表明,更多的企業(yè)開始意識到這是一個嚴重問題。
云安全架構(gòu)和策略的要點包括:
- 安全體系結(jié)構(gòu)需要與業(yè)務目標保持一致;
- 開發(fā)和實施安全體系結(jié)構(gòu)框架;
- 保持威脅模型為最新;
- 部署持續(xù)監(jiān)控功能。
4.身份、憑證、訪問和密鑰管理不善
威脅清單中的另一個新威脅是對數(shù)據(jù)、系統(tǒng)和物理資源(如服務器機房和建筑物)的訪問管理和控制不足。報告指出,云計算環(huán)境中,企業(yè)需要改變與身份和訪問管理(IAM)有關(guān)的做法。報告認為,不這樣做的后果可能導致安全事件和破壞,原因是:
- 憑證保護不力;
- 缺乏密碼密鑰,密碼和證書自動輪換功能;
- 缺乏可擴展性;
- 未能使用多因素身份驗證;
- 未能使用強密碼。
身份、憑證、訪問和密鑰管理的關(guān)鍵要點包括:
- 安全賬戶,包括使用雙重身份驗證;
- 對云用戶和身份使用嚴格的身份和訪問控制-特別是限制root賬戶的使用;
- 根據(jù)業(yè)務需求和最小特權(quán)原則隔離和細分賬戶、虛擬私有云和身份組;
- 采用程序化、集中式方法進行密鑰輪換;
- 刪除未使用的憑據(jù)和訪問特權(quán)。
5.賬戶劫持
今年,賬戶劫持仍然是第五大云威脅。隨著網(wǎng)絡釣魚攻擊變得更加有效和更有針對性,攻擊者獲得高特權(quán)賬戶訪問權(quán)的風險非常大。網(wǎng)絡釣魚不是攻擊者獲取憑據(jù)的唯一方法。他們還可以通過入侵云服務等手段來竊取賬戶。
一旦攻擊者可以使用合法賬戶進入系統(tǒng),就可能造成嚴重破壞,包括盜竊或破壞重要數(shù)據(jù),中止服務交付或財務欺詐。報告建議對用戶就賬戶劫持的危險性和特征進行安全意識教育培訓,以最大程度地降低風險。
CSA關(guān)于賬戶劫持的主要建議包括:
- 賬戶憑證被盜時,不要只是重置密碼,要從源頭解決根本問題。
- 深度防御方法和強大的IAM控制是最好的防御方法。
6.內(nèi)部威脅
來自受信任內(nèi)部人員的威脅在云中與內(nèi)部系統(tǒng)一樣嚴重。內(nèi)部人員可以是現(xiàn)任或前任員工,承包商或可信賴的業(yè)務合作伙伴,以及無需突破公司安全防御即可訪問其系統(tǒng)的任何人。
內(nèi)部威脅者未必都是惡意的,很多員工疏忽可能會無意間使數(shù)據(jù)和系統(tǒng)面臨風險。根據(jù)Ponemon Institute的2018年內(nèi)部威脅成本研究,64%的內(nèi)部威脅事件是由于員工或承包商的疏忽所致。這種疏忽可能包括配置錯誤的云服務器,在個人設備上存儲敏感數(shù)據(jù)或成為網(wǎng)絡釣魚電子郵件的受害者。
治理內(nèi)部威脅的關(guān)鍵要點包括:
- 對員工進行充分的安全意識和行為準則的培訓和教育,以保護數(shù)據(jù)和系統(tǒng)。使安全意識教育常態(tài)化,成為一個持續(xù)的過程;
- 定期審核和修復配置錯誤的云服務器;
- 限制對關(guān)鍵系統(tǒng)的訪問。
7.不安全的接口和API
“不安全的接口和API”從去年的第三名跌至第七名。在2018年,F(xiàn)acebook經(jīng)歷了一次嚴重的數(shù)據(jù)泄露事件,影響了超過5000萬個賬戶,問題的根源就是新服務View中不安全的API。尤其是當與用戶界面相關(guān)聯(lián)時,API漏洞往往是攻擊者竊取用戶或員工憑據(jù)的熱門途徑。
報告指出,企業(yè)需要清醒地認識到,API和用戶界面是系統(tǒng)中最容易暴露的部分,應當通過安全設計方法來強化其安全性。
參考閱讀:糟糕的UX設計也是一種安全威脅
治理不安全的接口和API的關(guān)鍵點:
- 采用良好的API做法,例如監(jiān)督庫存、測試、審計和異常活動保護等項目;
- 保護API密鑰并避免重用;
- 考慮采用開放的API框架,例如開放云計算接口(OCCI)或云基礎架構(gòu)管理接口(CIMI)。
8.控制面薄弱
控制平面涵蓋了數(shù)據(jù)復制、遷移和存儲的過程。根據(jù)CSA的說法,如果負責這些過程的人員無法完全控制數(shù)據(jù)基礎架構(gòu)的邏輯、安全性和驗證,則控制平面將很薄弱。相關(guān)人員需要了解安全配置,數(shù)據(jù)流向以及體系結(jié)構(gòu)盲點或弱點。否則可能會導致數(shù)據(jù)泄漏、數(shù)據(jù)不可用或數(shù)據(jù)損壞。
關(guān)于弱控制面的主要建議包括:
- 確保云服務提供商提供履行法律和法定義務所需的安全控制;
- 進行盡職調(diào)查以確保云服務提供商擁有足夠的控制平面。
9.元結(jié)構(gòu)和應用程序結(jié)構(gòu)故障
云服務商的元結(jié)構(gòu)(Metastructure)保存了如何保護其系統(tǒng)的安全性信息,并可通過API調(diào)用。CSA將元結(jié)構(gòu)稱為云服務提供商/客戶的“分界線”。這些API可幫助客戶檢測未經(jīng)授權(quán)的訪問,同時也包含高度敏感的信息,例如日志或?qū)徍讼到y(tǒng)數(shù)據(jù)。
這條分界線也是潛在的故障點,可能使攻擊者能夠訪問數(shù)據(jù)或破壞云客戶。糟糕的API實施通常是導致漏洞的原因。CSA指出,不成熟的云服務提供商可能不知道如何正確地向其客戶提供API。
另一方面,客戶也可能不了解如何正確實施云應用程序。當他們連接并非為云環(huán)境設計的應用程序時,尤其如此。
防范元結(jié)構(gòu)和應用程序結(jié)構(gòu)失敗的關(guān)鍵要點包括:
- 確保云服務提供商提供可見性并公開緩解措施;
- 在云原生設計中實施適當?shù)墓δ芎涂丶?
- 確保云服務提供商進行滲透測試并向客戶提供結(jié)果。
10.云資源使用的可見性差
安全專業(yè)人員普遍抱怨云環(huán)境導致他們看不到檢測和防止惡意活動所需的許多數(shù)據(jù)。CSA將這種可見性挑戰(zhàn)分為兩類:未經(jīng)批準的應用程序使用和未經(jīng)批準的應用程序濫用。
未經(jīng)批準的應用程序本質(zhì)上是影子IT,即員工未經(jīng)IT或安全或技術(shù)支持或許可使用的應用程序。任何不符合公司安全性準則的應用程序都可能會招致安全團隊未意識到的風險。
經(jīng)許可的應用程序濫用包含很多場景,可能是授權(quán)的人員使用批準的應用程序,也可能是外部攻擊者使用被盜的憑據(jù)。安全團隊應當能夠通過檢測非常規(guī)行為來區(qū)分有效用戶和無效用戶。
提高云安全資源可見性的要點:
- 人員、流程和技術(shù)各個環(huán)節(jié)都注重云可見性的提升;
- 在公司范圍內(nèi)對云資源使用策略進行強制性培訓;
- 讓云安全架構(gòu)師或第三方風險管理人員查看所有未經(jīng)批準的云服務;
- 投資云訪問安全代理(CASB)或軟件定義的網(wǎng)關(guān)(SDG)來分析出站活動;
- 投資Web應用程序防火墻以分析入站連接;
- 在整個組織中實施零信任模型。
11.濫用和惡意使用云服務
攻擊者越來越多地使用合法的云服務來從事非法活動。例如,他們可能使用云服務在GitHub之類的網(wǎng)站上托管偽裝的惡意軟件,發(fā)起DDoS攻擊,分發(fā)網(wǎng)絡釣魚電子郵件、挖掘數(shù)字貨幣、執(zhí)行自動點擊欺詐或?qū)嵤┍┝粢愿`取憑據(jù)。
CSA表示,云服務提供商應有適當?shù)木徑獯胧苑乐购桶l(fā)現(xiàn)濫用行為,例如付款工具欺詐或濫用云服務。對于云提供商而言,擁有適當?shù)氖录憫蚣芤詰獙E用并允許客戶報告濫用也很重要。
CSA關(guān)于云服務濫用的主要建議包括:
- 監(jiān)控員工的云服務濫用情況;
- 使用云數(shù)據(jù)丟失防護(DLP)解決方案來監(jiān)視和停止數(shù)據(jù)泄露。
【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章,轉(zhuǎn)載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權(quán)】
