云计算学习路线图课件：云计算中的常见的云配置错误

随着云计算应用加速落地，愈来愈多的企业将业务迁移到云上。云计算安全措施是云计算客户必须采起的措施，当客户没有在云计算环境中正确配置和保护本身的工做负载和存储桶时，就会发生重大事故。

一、存储访问

在存储桶方面，许多云计算用户认为“通过身份验证的用户”仅涵盖那些在其组织或相关应用程序中已经过身份验证的用户。而状况并不是如此。“通过身份验证的用户”是指具备AWS身份验证的任何人，其实是任何AWS客户。因为这种误解以及由此致使的控件设置错误配置，存储对象最终可能彻底暴露给公共访问。解决方法是设置存储对象访问权限时须要特别当心，确保只有组织内须要访问权限的人员才能访问它。

二、禁用日志记录和监视

有不少企业没有启用、配置甚至检查公共云提供的日志和遥测数据，而在实际应用中，企业云团队中的某我的应该负责按期查看此数据并标记与安全相关的事件。存储即服务供应商一般提供相似的信息，这一样须要按期审查。更新公告或维护警报可能会对企业产生严重的安全影响，但若是没有人注意，则对企业没有任何好处。

三、“秘密”管理

确保诸如密码、API密钥、管理凭据和加密密钥之类的机密相当重要，它们在配置错误的云存储桶、受感染的服务器、开放的GitHub存储库甚至HTML代码中公开可用，这至关于将家门的钥匙放在门前。解决方案是维护企业在云中使用的全部机密的清单，并按期检查以查看每一个机密如何获得保护，另外你要使用秘密管理系统。

四、缺少验证

不管是内部资源仍是外部审核员，都必须负责按期验证服务和权限是否已正确配置和应用。设置时间表以确保这种状况像发条同样发生，由于随着环境的变化，错误是不可避免的。企业还须要创建严格的流程来按期审核云配置，不然恶意行为者能够利用这些漏洞。

除了以上内容，常见的云配置错误还包括对主机、容器和虚拟机的访问权限过大等。为了更好的运行云应用，企业纷纷加大对云计算人才的招聘力度，想要入行云计算选择正是好时机。