泄露频发促使云计算安全工具大幅增长
的问题是,内部员工所犯的一些错误会让他们的数据泄露。” Land O'Lakes公司首席安全官 Tony Taylor表示,例如,迫于DevOps截止日期,很多企业的开发人员匆忙启动新的虚拟机,而在无意间将其网络暴露在外。 常见的配置错误暴露了云存储文件夹和数据传输协议,这些文件夹和数据传输协议可以通过全球互联网访问,并且用户帐户具有过多的访问权限。此前,工作人员通过人工检查或者编写自动脚本进行检测,从而发现此类漏洞。 检查云计算安全状态 MacDonald表示,由于云平台具有高度自动化和用户自助服务(例如,基础设施即服务和平台即服务),凸显了云计算适当配置和合规性的重要性。 Gartner公司建议企业通过对云安全状态管理(CSPM)进行投资来应对风险,云安全状态管理(CSPM)是云访问安全代理软件(CASB)的一种扩展,旨在为软件即服务(SaaS)实施安全性、合规性和治理策略。 Taylor表示,Land O'Lakes公司正在使用云访问安全代理软件(CASB)和云安全状态管理(CSPM)软件来了解向谁提供了数千个帐户,每个用户拥有哪些权限,以及与谁共享哪些数据,以及该公司的Microsoft Office 365和Azure云软件的其他特征。该软件是McAfee公司的MVISION Cloud,可以识别错误,例如端口和数据库中的配置错误和未加密的技术服务,以及不符合州和联邦隐私法规定的系统。它还会自动提醒安全人员注意异常情况,例如可疑的访问。 对于担心根据各州隐私法律(例如《加州消费者隐私法案》和《通用数据隐私条例》)保护个人信息的企业而言,此类保护特性至关重要。Taylor说:“在没有采用云安全工具之前,我们对安全态势没有很好的认识。” 云中的“侧窗” McAfee公司云计算高级副总裁Rajiv Gupta指出,保护云计算环境具有挑战性,因为与内部部署技术不同,企业围绕内部部署技术设施设置防火墙和其他外围保护,由于云计算的多租户架构,来自多个客户的数据通常驻留在同一台计算机上,而每个客户可以利用不同的资源。
Gupta指出,云计算环境以指数方式扩大了网络犯罪者可以找到漏洞以泄露数据的范围。可以肯定的是,这些漏洞也出现在内部部署基础 (编辑:鹤壁站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |