2017年2月,专注于企业级沟通工具的Slack公司发现了一个漏洞,这个漏洞有可能导致Slack公司每天四百万活跃用户的数据泄露。而在当月,专注于安全的内容分发网络 CloudFlare公司也发现了另一个漏洞,泄露了CloudFlare公司的网站所存储的数以百万计的客户敏感数据。3月7日,维基解密CIA Vault 7披露了涉嫌机构黑客行动的8761份文件。6月19日,数据安全公司Deep Root Analytics错误部署了亚马逊S3服务器,而这个服务器收集存储了1.98亿美国选民的信息。7月12日,Verizon公司也发生了同样的问题,宣布由于第三方供应商的Amazon S3服务器的一个配置错误,暴露了1400多万美国客户的数据。
这至少是2017年在云应用和基础架构方面的五大数据泄露事件,而现在才是下半年的开始。在今年上半年勒索病毒数量和其他攻击数量显著增加,很明显云计算存在着真正的安全隐患。
到目前为止,大多数人都认识到云计算的好处,而新的应用程序和基础设施快速上线运营,并进行扩展,以满足不断变化的业务需求。虽然对于业务方面来说是非常有价值的,但是当安全团队失去对新服务的实施方式和方式的控制时,网络就将处于危险之中,其数据也将如此。而这样,企业业务加快向云计算迁移,并维持所需的安全控制的平衡变得越来越困难。随着数据暴露和违规行为的激增,这表明安全团队正在努力保护云计算的使用。
Slack公司出现的漏洞就是应用程序级的一个很好的例子。Slack很容易使用和实施,这推动了应用程序的创纪录的增长。部门,团队和小组可以轻松地在没有IT批准或支持的情况下将Slack进行转换,并且应用程序的实例可以跨组织快速传播。虽然Slack公司在已知的数据泄露事件发生之前修补了今年二月发现的漏洞,但如果被黑客入侵,攻击者可能已经拥有超过四百万用户账号的全面访问权限。
而Verizon公司所遭遇的情况,缺乏基础设施层面的控制是导致大量客户数据泄露的原因。当服务器可以轻松上线,并由第三方合作伙伴进行远程配置时,可能会错过或忽略正确的安全协议。
随着越来越多的企业将业务迁移到云端以及云计算服务的不断发展,企业必须为关键业务SaaS应用和IaaS资源建立统一的云安全和治理控制。在大多数情况下,云计算提供商将具有比任何公司可以维护和管理内部部件更强大的安全性。然而,每个新服务都具有自己的安全功能,这可能会因配置过程中的功能差距或人为错误而增加风险。独立于供应商添加附加的加密和策略控制,是企业将其数据完全委托给云计算提供商的一种经过验证的方法,而不会放弃访问权限的完全控制,同时确保员工在使用SaaS应用程序时符合要求。这些控件允许企业向云端迁移动,而不会使其数据处于危险之中。
现实是,威胁的频率和严重程度正在增加。攻击背后的黑客经验丰富,更加老练,他们的意图也更加险恶。作为个人和企业,将业务数据投入到云端,但目前还不存在一种完全防止黑客通过服务,基础设施或软件提供商入侵的方法。保持对所有云服务的数据的控制是保护业务的最安全的方法。因为如果自己都无法读取或使用这些数据,那么这些数据有什么用呢?HERO 译