云上安全行业发展趋势如何?近些年来,越来越多的 IT 产业正在向云原生的开发和部署模式转变,这些模式的转变也带来了一些全新的安全挑战。
云上安全行业发展趋势如何?
云计算的出现彻底改变了 IT 产业和传统企业的 IT 结构,各行各业正加速上云步伐。从安全从业者视角来看,云就像一个极具诱惑力的“蜜罐”,云上海量的数据和业务正吸引着攻击者的视线。
近年来,云上安全威胁呈现出三大趋势。首先在威胁主体上,专业化的高级持续性威胁(APT)组织层出不穷,当前全球范围内具备国家级攻击力量的黑客组织就高达 40 多个;
其次在受攻击目标上,国家关键基础设施、企业商业数据、个人敏感信息等都成为攻击标的;最后,数实融合和数字化转型的潮流致使云安全面临着资源和人力的巨大缺口。
对象存储作为云原生的一项重要功能,同样面临着一些列安全挑战。但在对象存储所导致的安全问题中,绝大部分是由于用户使用此功能时错误的配置导致的。据统计,由于缺乏经验或人为错误导致的存储桶错误配置所造成的安全问题占所有云安全漏洞的 16%。
以 2017 美国国防部承包商数据泄露为例:此次数据泄露事件是由于 Booz Allen Hamilton 公司(提供情报与防御顾问服务)在使用亚马逊 S3 服务器存储政府的敏感数据时,使用了错误的配置,从而导致了政府保密信息可被公开访问。
经安全研究人员发现,公开访问的 S3 存储桶中包含 47 个文件和文件夹,其中三个文件可供下载,其中包含了大量“绝密”(TOP SECRET)以及“外籍禁阅”(NOFORN)文件。
与此相似的案例有很多,例如 Verizon 数据泄露事件、道琼斯客户数据泄露事件。如何正确的使用以及配置存储桶,成为了云上安全的一个重要环节。
存储桶的访问控制包含多个级别,而每个级别都有其独特的错误配置风险。在本文中,我们将深入探讨什么是存储桶、什么是存储桶 ACL、什么是存储桶 Policy 以及平台是如何处理访问权限,并对错误配置存储桶权限导致的安全问题进行阐述。
通过本文的阅读,可以很好的帮助理解存储桶的鉴权方式以及鉴权流程,避免在开发过程中产生由存储桶错误配置导致的安全问题。
本文地址:https://www.baogaozhiku.com/6599.html