云正在诱使我们自满于安全吗?换句话说,对云服务的依赖是否会导致我们比以前更不安全?
自事件爆发以来,最近的CapitalOne违规行为在不到一天的时间里就成了很多头条新闻。不幸的是,就在和解消息公布几天后,该公司已将史上规模最大的数据泄露事件——Equifax——达成的7亿美元和解协议搁置一旁。
但回到CapitalOne,肯定会有很多经验教训。我想把重点放在CapitalOne的数据中心在哪里,以及从安全角度来看这对地球其他地方意味着什么。CapitalOne一直是AWS最直言不讳的客户之一。他们出现在众多AWS活动中,并吹捧他们如何完全关闭所有数据中心并专门在亚马逊上运行。公平地说,他们还分享了他们的最佳实践和AWS服务的使用。然后发生这种情况。
因此,问题是:如果AWS最精明的客户之一可能遭受如此大规模、令人尴尬的数据泄露,那么所有AWS(和非AWS)客户都应该感到担忧……采取积极的措施来解决云安全意味着什么。换句话说,对云的依赖是否会让我们对安全感到自满?
1. 从架子和堆栈上旋转起来的心血来潮
每个大中型企业都有一个或多个专用数据中心并设置新服务器或机架的时代,涉及到布线、电源、冷却以及广泛的网络和安全重新配置。这可能需要数周的时间。这段时间可以问一些基本的和复杂的安全问题。今天,计算、存储、无服务器……一切都是随需应变的。云爆发和数据存储既便宜又快捷。一切都被加速了很多次。因此,除非流程蓝图中包含安全性,或者云提供商将其作为默认设置提供(例如,AWS默认情况下在报告了许多不安全数据存储事件之后加密S3存储桶),否则它很容易在噪音中丢失。
2. 共享责任模型非常具有描述性,只是它可能被放到遥远的记忆中
当AWS提出共享责任模型时,由于清楚地解释了他们所负责的内容——“云的安全性”和客户所负责的“云中的安全性”,它获得了极大的赞誉。但是AWS发布特性的速度如此之快,很容易让人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——并深入研究它们,却不记得“云”和“云责任”的区别。事实可能证明,这种疏忽会非常昂贵。
3.没有哪两种云是相同的,做多云需要额外的努力和关注
虽然多云有很多优势——更好的价格、冗余、前沿特性的推出等等,但它也给使用多云的团队带来了负担。投资跟上最新最好的,然后知道如何使用它。但从安全的角度来看,挑战要大得多。为什么?因为尽管共享责任模型本质上应该适用于所有云——AWS、Azure、谷歌等等——但实施和风险归因可能会有很大差异。
例如,基础设施管理员是否有能力窃取虚拟机。或者,如果数据存储是加密的,那么只有最终客户拥有主密钥,还是云提供商也持有该密钥?通常在不同的云之间答案是非常不同的。因此,共享责任模型也是特定于云的。
这是与云安全相关的三个挑战,从安全和隐私的角度来看,这段旅程并不那么明显。那么,企业是做什么的呢?放慢或停止云应用。答案是显而易见的。
相反,要定期问自己以下问题:
1、我最近是否为我的企业确定了所有主要公共云上的所有已批准和未批准的云工作负载(有一些工具可以进行这种发现)?
2、提醒您自己和您的团队“共享责任模型”,对于所有云工作负载,请询问“在云中”安全性意味着什么。对于云连接物联网传感器和无服务器计算引擎来说,答案可能会大不相同。
3、最后,在您的组织中开发专家,或者聘请一个可信的第三方,对您从安全和隐私角度处理特性的多云差异进行持续的培训。又贵又费时?是的。重要吗?绝对的。
在接下来的几周和几个月中,我们将了解有关CapitalOne违规行为的更多信息。但是要借用他们的营销标语,不断问自己这个问题“你的云中有什么”?