亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

云配置知識很重要

每3個(gè)IT人員中就有1個(gè)認(rèn)為云安全是其云提供商的責(zé)任，更有65%的IT團(tuán)隊(duì)低估了云安全事件可導(dǎo)致的真實(shí)傷害。這就是以色列網(wǎng)絡(luò)安全公司 Check Point 《2019網(wǎng)絡(luò)安全報(bào)告》的主要發(fā)現(xiàn)之一。該報(bào)告還指出，云服務(wù)容易遭遇3大主要安全問題：賬戶劫持、惡意軟件投放和數(shù)據(jù)泄露。

最重要的是，一些IT人員對這些漏洞的緩解責(zé)任歸屬抱有疑問。

錯(cuò)誤理解所需安全級別和不清楚該安全責(zé)任歸屬的現(xiàn)象比比皆是。這就導(dǎo)致通往數(shù)據(jù)泄露的大門洞開。

62%的IT人員認(rèn)為，云端錯(cuò)誤配置是公共云最大的安全威脅。(邁克菲曾報(bào)告稱，去年平均每個(gè)月發(fā)現(xiàn)2,000多起錯(cuò)誤配置事件，均為可導(dǎo)致企業(yè)數(shù)據(jù)處于風(fēng)險(xiǎn)之中的那種。)

今年1月，云安全專家Rubrik據(jù)稱遭遇重大數(shù)據(jù)泄露，某臺錯(cuò)誤配置的服務(wù)器泄露出保密客戶聯(lián)系人及配置數(shù)據(jù)，包括歸屬英國國家醫(yī)療服務(wù)系統(tǒng)(NHS)和美國國土安全部(DHS)的數(shù)據(jù)。

你知道提供商共享責(zé)任模型嗎？

很多云服務(wù)和基礎(chǔ)設(shè)施提供商都遵從所謂共享責(zé)任模型。盡管這種雙方協(xié)議的具體內(nèi)容因公司而異，一般來說，云提供商是要為其云基礎(chǔ)設(shè)施上的安全負(fù)責(zé)的，客戶則需為自己存儲在云端的數(shù)據(jù)安全負(fù)責(zé)。

也就是說，提供商管理和控制托管云基礎(chǔ)設(shè)施和軟件虛擬層之類特定元素。云提供商還需對云基礎(chǔ)設(shè)施的物理安全提供保障。

AWS共享責(zé)任模型

以AWS為例，其客戶遵照亞馬遜的共享責(zé)任模型運(yùn)營，負(fù)責(zé)亞馬遜彈性計(jì)算云(EC2)和亞馬遜虛擬私有云(VPC)等服務(wù)的配置和管理任務(wù)。

如果客戶部署亞馬遜EC2實(shí)例，需要負(fù)責(zé)管理客戶操作系統(tǒng)(包括更新和安全補(bǔ)丁)、客戶在實(shí)例上安裝的任何應(yīng)用軟件或?qū)嵱霉ぞ撸约癆WS在每個(gè)實(shí)例上提供的防火墻(名為安全組)的配置。

想要在云提供商基礎(chǔ)設(shè)施上安全使用云服務(wù)，IT部門就得充分認(rèn)識到他們的主要義務(wù)是什么。各個(gè)系統(tǒng)只有正確配置，才能保證安全。

安全與云始終相生相克，任何一方都不能松懈，正如 Check Point 在報(bào)告中所說：隨著時(shí)間流逝，云端威脅仍將繼續(xù)發(fā)展。攻擊者會為云端戰(zhàn)場繼續(xù)開發(fā)越來越多的工具，刺探公共云服務(wù)的極限。事實(shí)上，隨著新云漏洞利用的出現(xiàn)，下一波攻擊已經(jīng)在路上了。

Check Point 報(bào)告獲取鏈接：

https://pages.checkpoint.com/cyber-security-report-2019-cloud-mobile-iot.html?utm_source=blog&utm_medium=cp-website&utm_campaign=cm_wr_19q1_ww_security_report_vol_3_cloud_mobile_iot_ww9

AWS共享責(zé)任模型：

https://aws.amazon.com/compliance/shared-responsibility-model/