2018年五大云安全威胁须要应对

2018年已经到来，IT安全团队在这一年中将继续努力确保他们的云部署安全。人们须要注意与API、物联网以及人为错误相关的常见风险。

虽然保护数据的需求并不新鲜，但企业云的使用状况的变化使传统的安全模型变得更加复杂，这为用户和提供商带来了新的风险。

如下展望一下2018年企业将面临的五个云安全威胁，以及防范这些威胁的最佳实践。

1.缺少责任感

一些组织错误地认为，因为他们的工做负载在云端，保护其工做负载的安全再也不是他们的工做。但事实上，云计算提供商没有义务保护用户的工做负载或数据，确保安全并无列在服务级别协议中。这意味着云端的数据保留、恢复能力和安全性主要是用户的责任，而不是云计算提供商的责任。

企业务必了解其云计算提供商的共享责任模式以及须要采起哪些步骤来保护其云工做负载。

此外，经过分布在两个或更多云区域的冗余工做负载和存储服务，能够下降数据丢失的风险，实施进一步的数据保护实践(如快照，备份和恢复)，使用数据加密，并确保妥善管理和保护加密密钥。

2.安全工具和测试不足

公共云计算提供商提供一系列工具和服务，旨在提升云计算的安全性，验证云资源的安全状态，并减轻攻击。例如，亚马逊网络服务提供虚拟私有云、应用程序防火墙、基于本地传输层安全性的加密，以及专用链接等服务以免来自公共互联网的网络攻击。用户能够利用Google Stackdriver和Azure Monitor等监控工具来识别潜在的云安全威胁。

进行渗透测试，预测系统如何响应攻击并发现漏洞。这些测试实质上受权对系统进行模拟攻击以识别薄弱点。云计算提供商容许并协助对受权资源进行渗透测试。

云计算用户几乎不可能应对和处理某些网络攻击，例如正在进行的分布式拒绝服务(DDoS)攻击。这是由于这些类型的攻击可能致使云计算工做负载没法响应。因为愈来愈多的云资源须要扩展以知足恶意流量的需求，所以应对DDoS攻击也可能增长大量的成本。而用户使用提供商的DDoS防御服务能够自动发现和减轻这些云计算的安全威胁。

3.人为错误

人的因素仍然是IT安全中最薄弱的环节之一。而在云计算中，人为错误的风险会增长，由于泄露或盗用的凭证可能会对应用程序和数据形成严重破坏。网络钓鱼、欺诈和其余形式的社交工程使黑客窃取凭据并可能劫持云帐户。可是请记住，并不是全部的云计算安全威胁都来自外部，企业更需防范内部攻击。

组织还面临着认证执行力度不够、密码强度较弱、身份和访问管理配置不当，以及其余安全协议的问题。薄弱的防护措施不只将会遭到更多的攻击，并且会致使员工犯下代价高昂的错误或采起不正当的行动。

防范来自人为错误的云计算安全威胁有不少方法。企业的工做人员应该为用户提供安全教育和认证，编写明确可接受的使用策略，并应用其余安全最佳实践。例如，云计算帐户全部者不该使用或显示根证书;确保为每一个用户或组建立和配置惟一的凭据。

4.易受攻击的系统和API

API使软件可以链接到外部服务，包括来自云计算提供商的服务。例如，企业可能会开发一个应用程序，使用多个API来访问和交换加密的数据与云计算提供商的存储资源。这些接口和API中的缺陷将会引入新的云计算安全威胁。

对软件漏洞最好的防护是开发者和运营人员的勤勉和及时的纠正措施。其实施的关键任务(如漏洞扫描、报告、补丁管理和配置执行)能够帮助找到并减轻云端的软件漏洞。高级开发策略还能够实现复杂的威胁建模、详细的代码安全性检查和详细的渗透测试。

5.未受保护的物联网设备

将来几年，将会增长数以百亿计的配备我的数据采集传感器和执行器的物联网(IoT)设备。每一个设备都是一个配置IP地址的网络端点。糟糕的软件设计、配置错误和其余疏漏可能会致使对物联网设备的恶意操做，并暴露设备数据。

物联网设备须要进行大量的自动化设置、配置和修补。单一的错误或疏忽可能会在不知不觉中经过使用自动物联网管理工具而增长，并创造数千甚至数百万新的攻击向量。

威胁不只仅来自收集数据的传感器。无数的物联网执行器响应经过网络发送的命令，包括经过云端托管的工做负载。

企业须要确保下一代物联网设备具备强大的网络安全功能。另外，按期检查物联网设备的设置和管理，确保它们保持最安全的设备状态。工做人员的经验是相当重要的，采用的工具必须可以提供日志记录和警报功能，记录随时间发生的任何变化。

更多Linux咨询请查看www.linuxprobe.com