有哪些避免云配置错误遭受攻击的措施
避免云配置错误遭受攻击的措施如下:
建立对环境的可见性:云安全与企业的数据有关,并拒绝网络攻击者和竞争对手获取这些数据和知识。如果不了解云计算环境的完整状态,包括每个资源、配置和关系,那么将面临严重的风险。企业需要跨云平台建立并保持对云计算环境的全面可见性,并持续评估每次更改的安全影响,其中包括潜在的破坏风险。
尽可能使用基础设施即代码:除了少数例外,企业没有理由构建和修改基础设施之外的任何云计算基础设施即代码(IaC)和自动化持续集成(CI)/持续交付(CD)管道,尤其是对于任何新事物。使用IaC不仅为云计算运营带来了效率、规模和可预测性,还提供了一种检查云计算基础设施预部署安全性的机制。当开发人员使用IaC时,可以为他们提供在部署之前检查其基础设施安全性所需
尽可能使用基于策略的自动化:无论在哪里使用人类语言表达云计算策略,都会在解释错误方面产生差异。适用于企业的云计算环境的每个云安全和法规遵从性策略都应该作为可执行代码来表达和实施。有了策略即代码,云安全变得具有确定性。这样可以有效地管理和实施安全策略,并帮助开发人员在开发过
使开发人员能够安全地构建:对于云计算,安全性是一个软件工程问题,而不是数据分析问题。云安全专业人员需要工程技能并了解整个软件开发生命周期(SDLC)的工作原理,从开发到持续集成(CI)/持续交付和运行时。开发人员需要工具来帮助他们在软件开发生命周期(SDLC)的早期获得安全性。让安全成为
锁定访问策略:如果企业还没有正式的访问和管理云计算环境的策略,那么现在是创建的时候了。使用虚拟专用网络(VPN)强制与关键网络空间(例如Amazon Virtual PrivateCloud或Azure Virtual Network)进行安全通信。使VPN访问可用,以便团队可以访问企业资源,即使它们位于不太受信任的Wi-Fi
标记所有云资源:在整个云足迹中实施资源标记并建立有效的标记约定。使用标记是帮助企业跟踪和管理云资源的最佳方式之一,但需要建立标记约定并强制执行。使用人类可读的资源名称,并包括每个资源的联系人、项目名称和部署日期等。
确定平均修复时间:衡量风险和云安全的有效性就是企业如何确定其立场和目标。最重要的衡量标准是平均修复时间。企业可能不知道当前的安全关键云资源配置错误的平均修复时间是多少(很少有云客户会这样做),那么应该改变它。为以分钟为单位的平均修复时间设定目标,如果自动修复对企业的团队和环境来说并不是一个可行的选择,需要调整其流程以确保团队能够在黑客发现关键漏洞之前检测和修复它们。
简化自身环境:与其为环境中部署的每个组件都定制基础架构,不如标准化一些组件并使用模板进行部署。这种标准化允许团队成员快速发现不同的组件配置,并使整个环境的管理更加简单。
采用变更管理实践:变更管理实践,例如定期变更节奏和变更审查小组,可以显著减少错误配置的机会。在没有额外工具的情况下,以标准化方式调度、审查和实施变更可以显著降低配置错误的风险。
采用基础设施即代码实践:基于变更管理实践的理念,建议采用工具和流程来构建基础设施即代码。当企业将基础架构定义为代码并定期查看时,会很难出现配置错误。如果企业采用持续交付工具来保持配置常青,那么防止配置漂移和回滚意外更改也容易得多。