【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》

最近的调查表明，配置不当的公共云实例将给企业的敏感数据带来安全挑战。当数据和应用程序从内部部署环境迁移到云端时，并不总是遵循正确的访问控制。因此，云计算配置仍然是一个主要问题。

在线工作网站Ladders泄露了它在亚马逊网络服务云平台上托管的1300多万条用户记录。其原因是什么?AWS ElasticSearch服务实例的访问控制配置错误。

今年5月，UpGuard公司安全研究人员的调查报告表明，5亿多个Facebook用户的数据被第三方泄露，第三方将这些信息存储在未受保护的AmazonS3存储桶中。营销服务商Chtrbox公司证实了这一泄露事件，但表示其影响范围没有报道的那么大。

根据SANS研究所上个月发布的一份报告，31%的受访者表示，外部人员未经授权访问云计算环境或云计算资产，而2017年这一比例为19%。虽然这些攻击的主要原因是凭证劫持，但云计算配置不佳是第二个主要原因。

这些糟糕的配置不只是面向公众访问的数据库。例如容器管理平台等其他云计算系统，也是网络攻击者主要的目标。

Palo Alto网络公司最近发现了4万多个使用默认配置的容器托管服务，其中包括在Kubernetes和Docker这两个最流行的容器平台上，每个都在2万个以上，其配置问题可能使组织容易受到攻击。

例如，Docker公司在今年4月承认黑客侵入了一个Docker Hub数据库，并且可能从19万个帐户窃取了数据。根据Palo Alto网络威胁研究员Nathaniel Quist的说法，黑客利用了密钥和令牌存储的弱安全配置。

Quist表示，最近的Ladders漏洞是一个基本的容器错误配置的例子，这种错误配置会产生重大后果。

他在一份报告中写道：“人们应该从Ladders漏洞中吸取的教训是，所有部署容器服务的组织需要加强安全配置。”

Malwarebytes实验室主管Adam Kujawa表示，网络攻击者会在云中搜索开放端口或特定的命名约定。随后他们进入云计算管理平台的登录页面，而其凭证是设备厂商的默认密码，或者根本没有设置密码。

根据Attivo公司去年年底进行的一项针对安全专业人士的调查，对云计算的攻击是企业面临的最大安全威胁。今年早些时候，堪萨斯州安全厂商Firemon公司发布的一项调查显示，60%的受访者表示，他们的云部署已经超过了保护云平台的能力。

Firemon公司技术联盟副总裁Tim Woods说，问题在于云计算的蔓延。例如，业务用户通常会在没有IT团队监管的情况下获得云计算功能。

他指出，黑客正在不间断地扫描公共互联网，寻找他们可以轻松访问和攻击的系统。他说，“这些黑客不需要破解密码，只是在寻找那些没有配置不当的东西。”

Woods表示，大型企业需要确保他们在所有云计算部署中都具有可见性，并且有人对所有迁移到云中的数据负责。云计算供应商的安全措施也需要加强。

他说，“我认为云计算供应商做得还不够，因为变化很快。当今的云计算供应商处于加速开发模式。去年我参加AWS Reinvent会议时，该公司推出了238多种不同的新安全功能，其中很多数据都是无意中对外泄露的。”

AWS公司引入的一项新功能是阻止公共访问功能，该功能已经对意外泄露的S3存储桶的数量产生了重大影响。根据Digital Shadows公司日前发布的一份报告，S3存储桶泄露的文件数量从2018年10月的1600万个下降到今天的2000个。

但这只是一家云计算提供商的云配置挑战的一个具体示例。

Woods说，“大型企业通常采用多个云计算提供商的服务。每个云计算供应商都有不同的安全方法，而在安全方面，他们需要分清哪些是自己的责任，哪些是客户的责任。”

他说：“仅仅因为理解云计算提供商的责任，并不意味着它们都是一样的。”

总部位于弗吉尼亚州阿灵顿的云计算安全供应商DivvyCloud公司联合创始人兼首席技术官Chris DeRamus表示，问题在于企业很难掌握所有可能出现的配置错误。

他说：“越来越多的企业由于配置错误而遭受数据泄露，人们几乎每天都在新闻中看到这些新闻。事实上，组织缺乏适当的工具来识别和修复不安全的软件配置和部署。”

他说，企业需要寻找能够实时检测错误配置的自动化解决方案，并提醒安全管理人员注意这些问题，甚至自动解决。