云错误配置情况很常见,通常研究人员发现错误配置,会报告并对其进行补救,力求在尽可能短的时间内发现和修复,但大多数情况下,黑客已已经在此之前捷足先登了。导致这一后果的原因很简单:黑客使用与研究人员相同的互联网扫描工具,但他们在发现配置错误之后不需要花额外的时间通知所有者。
Fugue发布的2021年云安全状况报告显示,云配置错误问题是云专业人士最关心的问题。
Gartner预测,到2023年,由于云资源配置错误,99%的云安全故障有可能都是企业用户本身导致的,企业用户从业者对此认同,而且企业用户中83%的受访者担心他们的企业存在基于云的数据泄漏的风险,造成这种担忧的主要原因是:
集中资源不足以管理企业云使用的规模和复杂性,需要治理的API和接口过多(32%的受访者表示)、缺乏控制和监督(31%)、缺乏政策意识(27%)和疏忽(23%)。21%的受访者表示,他们在部署之前不会检查基础设施即代码 (IaC),20%的受访者没有充分监控其云环境的配置错误。
调查还表明,针对云的最普遍的攻击与受访者遇到的最常见的错误都与配置相关。前两个是IAM问题 (41%)和安全组或防火墙规则(40%);其次是对象存储访问策略和传输加密禁用或未启用(均为31%);另外,静态加密禁用(或未启用)的比例为28%。
“今年的调查表明,大规模云环境的复杂性限制了安全团队为企业提供安全保护的能力。”报告指出:“虽然企业安全团队在持续增加他们在云安全方面投入的时间和资源,但仍然缺乏云安全管理所需的可见性和自动化能力。”
一个有点令人担忧的发现是,只有32%的专业人士认为云配置错误会增加,68%的人表示将保持不变或减少。大多数从业者认为他们面临的风险保持不变甚至下降。但从经验证据中我们可以清楚地了解到,云配置错误的发生情况正在增加。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】