@CI
2年前 提问
1个回答
云配置错误的原因有哪些
安全小白成长记
2年前
云配置错误的原因主要有以下几种:
过于复杂的基础设施
大多数错误配置是由于人为错误造成的,主要是由于基础设施过于复杂。当环境的复杂性超出我们的习惯时,通常会发生人为错误。在可扩展的架构中快速创建资源、添加组件或新容器以及更改配置——这些都是常见的错误来源。虽然企业需要采取这些措施来发展业务,但实施一套安全检查表也很重要。因为在企业的环境中没有某种形式的标准化,企业可能很难确保所有组件都正确配置和保护。
对云安全的理解不足
大多数开发人员和 DevOps 团队在开发和使用应用程序和基础架构时不会优先考虑安全性。这些团队主要专注于确保服务正常工作并提供功能。因此,企业在开发团队开始工作时,牢记安全性是关键。确保他们了解重要概念,例如静态加密、最小特权原则和应用程序强化。
团队各自为战
信息安全、IT 运营和 DevOps 团队在云安全策略上不一致。企业组织的云安全治理需要不同团队的参与,但每个团队的安全或合规目标略有不同,未能保持治理策略的一致是一种安全或合规风险,对于试图平衡开发速度与安全治理的开发人员来说是一个棘手的问题。
风险可见性差
企业组织之所以无法有效识别错误配置,是因为一般云提供商提供了部分云安全服务,在这种情况下,企业安全团队经常对需要担负的云安全责任感到困惑。就自负责任而言,企业安全团队需要对云服务有更广泛和深度的风险可见性。
应对迟缓
网络犯罪分子可以在几分钟内快速识别并探查在互联网上暴露的云资产。因此,企业安全团队识别和修复错误配置的速度对于能否避免云安全漏洞被利用至关重要。不幸的是大多数企业组织的云安全流程应对滞后。