調查:三分之一的IT人員竟然不知道雲共享責任模型
雲配置知識很重要
每3個IT人員中就有1個認為雲安全是其雲提供商的責任,更有65%的IT團隊低估了雲安全事件可導致的真實傷害。這就是以色列網路安全公司 Check Point 《2019網路安全報告》的主要發現之一。該報告還指出,雲服務容易遭遇3大主要安全問題:賬戶劫持、惡意軟體投放和資料洩露。
Business handshake on red china style background
最重要的是,一些IT人員對這些漏洞的緩解責任歸屬抱有疑問。
錯誤理解所需安全級別和不清楚該安全責任歸屬的現象比比皆是。這就導致通往資料洩露的大門洞開。
62%的IT人員認為,雲端錯誤配置是公共雲最大的安全威脅。(邁克菲曾報告稱,去年平均每個月發現2,000多起錯誤配置事件,均為可導致企業資料處於風險之中的那種。)
今年1月,雲安全專家Rubrik據稱遭遇重大資料洩露,某臺錯誤配置的伺服器洩露出保密客戶聯絡人及配置資料,包括歸屬英國國家醫療服務系統(NHS)和美國國土安全部(DHS)的資料。
你知道提供商共享責任模型嗎?
很多雲服務和基礎設施提供商都遵從所謂共享責任模型。儘管這種雙方協議的具體內容因公司而異,一般來說,雲提供商是要為其雲基礎設施上的安全負責的,客戶則需為自己儲存在雲端的資料安全負責。
也就是說,提供商管理和控制託管雲基礎設施和軟體虛擬層之類特定元素。雲提供商還需對雲基礎設施的物理安全提供保障。
AWS共享責任模型
以AWS為例,其客戶遵照亞馬遜的共享責任模型運營,負責亞馬遜彈性計算雲(EC2)和亞馬遜虛擬私有云(VPC)等服務的配置和管理任務。
如果客戶部署亞馬遜EC2例項,需要負責管理客戶作業系統(包括更新和安全補丁)、客戶在例項上安裝的任何應用軟體或實用工具,以及AWS在每個例項上提供的防火牆(名為安全組)的配置。
想要在雲提供商基礎設施上安全使用雲服務,IT部門就得充分認識到他們的主要義務是什麼。各個系統只有正確配置,才能保證安全。
安全與雲始終相生相剋,任何一方都不能鬆懈,正如 Check Point 在報告中所說:隨著時間流逝,雲端威脅仍將繼續發展。攻擊者會為雲端戰場繼續開發越來越多的工具,刺探公共雲服務的極限。事實上,隨著新雲漏洞利用的出現,下一波攻擊已經在路上了。
Check Point 報告獲取連結:
AWS共享責任模型:
https://aws.amazon.com/compliance/shared-responsibility-model/