調查:三分之一的IT人員竟然不知道云共享責任模型
責編:gltian |2019-03-14 13:50:00云配置知識很重要
每3個IT人員中就有1個認為云安全是其云提供商的責任,更有65%的IT團隊低估了云安全事件可導致的真實傷害。這就是以色列網絡安全公司 Check Point 《2019網絡安全報告》的主要發現之一。該報告還指出,云服務容易遭遇3大主要安全問題:賬戶劫持、惡意軟件投放和數據泄露。
最重要的是,一些IT人員對這些漏洞的緩解責任歸屬抱有疑問。
錯誤理解所需安全級別和不清楚該安全責任歸屬的現象比比皆是。這就導致通往數據泄露的大門洞開。
62%的IT人員認為,云端錯誤配置是公共云最大的安全威脅。(邁克菲曾報告稱,去年平均每個月發現2,000多起錯誤配置事件,均為可導致企業數據處于風險之中的那種。)
今年1月,云安全專家Rubrik據稱遭遇重大數據泄露,某臺錯誤配置的服務器泄露出保密客戶聯系人及配置數據,包括歸屬英國國家醫療服務系統(NHS)和美國國土安全部(DHS)的數據。
你知道提供商共享責任模型嗎?
很多云服務和基礎設施提供商都遵從所謂共享責任模型。盡管這種雙方協議的具體內容因公司而異,一般來說,云提供商是要為其云基礎設施上的安全負責的,客戶則需為自己存儲在云端的數據安全負責。
也就是說,提供商管理和控制托管云基礎設施和軟件虛擬層之類特定元素。云提供商還需對云基礎設施的物理安全提供保障。
AWS共享責任模型
以AWS為例,其客戶遵照亞馬遜的共享責任模型運營,負責亞馬遜彈性計算云(EC2)和亞馬遜虛擬私有云(VPC)等服務的配置和管理任務。
如果客戶部署亞馬遜EC2實例,需要負責管理客戶操作系統(包括更新和安全補丁)、客戶在實例上安裝的任何應用軟件或實用工具,以及AWS在每個實例上提供的防火墻(名為安全組)的配置。
想要在云提供商基礎設施上安全使用云服務,IT部門就得充分認識到他們的主要義務是什么。各個系統只有正確配置,才能保證安全。
安全與云始終相生相克,任何一方都不能松懈,正如 Check Point 在報告中所說:隨著時間流逝,云端威脅仍將繼續發展。攻擊者會為云端戰場繼續開發越來越多的工具,刺探公共云服務的極限。事實上,隨著新云漏洞利用的出現,下一波攻擊已經在路上了。
Check Point 報告獲取鏈接:
AWS共享責任模型:
https://aws.amazon.com/compliance/shared-responsibility-model/