影响和RemediationA¢€™年代错误配置的云

文摘

云计算为工作环境提供了很多好处。但安全处理的数据,云用户应该知道如何保护他们的数据配置错误导致的一般问题开放的云数据黑客或恶意用户。云基础设施的不正确的配置是唯一一个最大的问题面对安全组织和管理团队。配置的云是很复杂的过程。但是,它应该做正确为了避免安全风险。云基础设施云安全错误配置是最大的威胁。但是,这种威胁可以避免在风险发生之前,风险发生后也可改正的。本文解释清楚在云的影响和矫正错误配置

关键字

云;错误配置;云基础设施;云安全

介绍

据美国国家安全局对减少漏洞在云。他们提交的4个主要弱点在云和错误配置第一位置列表。配置是最乏味的过程在任何多元化的网络。分布式计算模型需要一个动态的、复杂的基础设施设置和维护。为了保持系统的一致性,配置管理是必要的。即保护安全特性和自信的管理变化。

由于分布式系统的升级需求,配置管理是不断膨胀的研究领域为用户提供最安全领域内工作。奥本海默宣布配置最问题暴露出来而定义的模块应该如何相互沟通^(1]。

根据北美的发现网络运营商集团(NANOG),每月700发生不正确的配置。这些不正确的配置出现说不出得高。此外,这些不正确的配置可能会导致一些错误配置,增加了安全风险。配置错误造成更大影响用户和整个系统的安全。如果不同模块的系统是由不同组织控制,那么云基础设施的有效配置成为一个难题。

这个错误配置一个实时的例子可以接触未知的反响美军数据。2017年5月,保安公司的保安透露,60000多名政府军事文件公开的国防承包商在Amazon S3 bucket。在几个月里,发生了另一个类似的问题被发现的警卫。在注意到这类事件,2020年1月,美国国家安全局警告。美国国家安全局警告磨练的组织在维护云计算服务和基础设施。如果没有强有力的安全措施,那么对手可以很容易地做信息盗窃。这些类型的攻击是可能的情况下,组织允许无限制的访问。数字攻击者可以很容易地滥用网络的目标,可以很容易地攻击数据。此外,关于配置错误的苦涩事实是很难以检测此类错误配置(图2)^(2]。

上面的图是比较在云配置错误。从对比图,很明显,未经授权的数据访问排名最高。这种未经授权的数据访问是由于无限制的数据访问策略的组织。系统停机时间是一个结果的系统,当系统无法函数由于意外事件。迁移应用程序的公共云不给保证安全,不能提供法规遵从性。三种类型的数据泄露是:1)物理2)电子iii)略读。损失或盗窃信息,未经授权的数据访问、个人数据通过电子邮件发送给错误的人侵犯对象存储(最好的例子图2)^(3]。

尽管这种传统的模式存在,现在还没有完全停止不确定云服务提供商和组织之间的责任。2018年,这份报告由IBM X-Force显示424%提高数据给出裂缝由于human-flaw不正确的配置。很明显,人类缺陷的重要原因是不正确的配置。

修复

为了避免错误配置,组织应该施加限制访问数据从云。数据所有者可以根据用户的角色,设置访问政策属性或身份。也就是说,限制数据访问可以使用基于角色的访问控制(RBAC),实现基于属性的访问控制(ABAC)和基于身份的访问控制(IBAC)计划。通过实现这些类型的限制,不会出现数据泄露和云数据将更加安全。

RBAC:根据用户的角色,如经理或员工,访问权限可以分配给提高云数据的安全。如果基于角色的访问控制方案实现公平、安全的云数据将会非常高。

算图:像User-Employee-Designation-Age基于每个用户的属性,将分配给每个用户的访问权限。基于属性的访问控制方案是一种有效的技术来保护云数据的安全。

IBAC:基于每个用户的身份像用户id口令,可以分配给每个用户的访问权限。这种基于身份的访问控制方案简单易行和高效的工作(图3)^(4]。

支持修复是通用的方法。在这种支持修复,一个工具用于检查云基础设施和工具对问题确认通知。然后,团队成员通过问题的列表并声明是否需要矫正。接下来,团队成员给予矫正手动或通过安排自动化。

结构与支持修复修复加入额外的功能。在这里,规则描述的问题可以由工具以及结构化的解决方案。这种结构修复的优点是快速和正确的反应。但是,在这个修复可伸缩性问题。

标准实现最广泛的矫正。当问题出现时,预先制定的标准审查,确定和通知发生问题。然后,它产生快速、自动回复。这种方法的好处是:没有人类干预和可伸缩性。这些优点使这种方法,最好的一个。

其他解决方案包括严重的管理界面、调试的严重,严重的默认账户和密码,确保一个好的应用程序体系结构,构建服务器,它可以防止未经授权的访问,定期扫描和审计^(5]。

结论

有很多方法来防止或纠正错误配置问题在云。然而,本文关注的重要、高效和方便的方法矫正的配置错误。通过实施这些技术,可以高度保证数据安全。影响和矫正显然是解释。它展示的影响错误配置很高但是有许多矫正也可用。甚至一个小错误配置可以在安全的云数据产生很大影响。尽管有许多矫正、预防错误配置的总是比找到矫正错误配置。

引用

1. et al。”斯蒂芬•C下放Quattor分布式基础设施的管理。”丽莎。2008;8:175 - 189。
2. 张军,et al。”安可:利用系统环境和相关信息错误配置检测。“ASPLOS。2014;24:687 - 700。
3. Bleikertz年代,et al。”安全审计的多层虚拟基础设施公共基础设施云。“第一版Sci 2010;。8:93 - 102。
4. Torkura KA, et al。”Csbauditor:主动安全云存储代理系统的风险分析。“IEEE。2018年。
5. Priebe C, et al。”Cloudsafetynet:检测数据云租户之间的泄漏。“Comp Sci 2014;。7:117 - 128。