为什么您的云安全性不会减少它以和处理

大家好，今日小科来聊聊一篇关于为什么您的云安全性不会减少它以及如何处理的文章，现在让我们往下看看吧！

Insight Enterprises安全咨询实践的安全咨询实践的高级经理Mike Sprunger说：“凭据劫持是一种行之有效的访问方法，因为您正在攻击人们。”“人们永远是最薄弱的一环，因为在这里您会遇到许多传统的社会工程问题，例如致电服务台，网络钓鱼和鱼叉式网络钓鱼。”

当然，可以采用多种方法来窃取凭据，网络钓鱼只是最新的，在某些情况下是最难处理的钓鱼。但是也可以从其他违规数据中获取凭据，这仅仅是因为人们在可能的地方重用了相同的凭据，因此他们没有必要记住更多信息了。此外，在粘滞便笺上写入登录信息并将其粘贴到键盘旁边的历史悠久的做法仍然存在很多。

云服务配置错误是人才不足的另一个领域。此处的区别在于，人们会在不知道自己在做什么的情况下外出并站起来使用云服务，然后他们将使用它来存储数据而不保护它。

Sprunger解释说：“首先，在采用云技术方面，建立云的难易程度令人不切实际。”“人们会犯错误，而且还不清楚如何定义容器周围的安全性。”

安全性的模糊性不好

问题的部分原因是云提供商在解释其安全选项的工作方面做得不够好(正如我最近在查看“基础架构即服务”或IaaS解决方案时所发现的那样)，因此您必须猜测或致电供应商寻求帮助。例如，对于许多云服务，您可以选择打开防火墙。但是，可能无法清楚地解释一旦运行后如何配置它。完全没有

这个问题非常严重，以至于SANS报告的作者Shackleford在报告开始时先列出了未受保护的Amazon Simple Storage Service(S3)(对于Amazon的前5 GB数据为0.00)导致违规的存储桶。他写道：“如果可以相信这个数字，那么有7%的S3存储桶向世界敞开了大门，另外还有35%的用户没有使用加密(服务内置的加密技术)。”随着我们的测试工作日渐结束，Amazon S3是一个很棒的存储平台。诸如此类的问题仅源于用户错误配置服务或完全不知道某些功能的存在。

特权使用滥用排在第二位，这是另一个由人引起的问题。Sprunger说，这不仅包括不满的员工，尽管其中包括那些。他解释说：“缺少的很多都是具有特权访问权限的第三方。”“进入服务帐户访问要容易得多。通常，它是一个具有单个密码的帐户，并且没有责任。”

服务帐户通常是提供给第三方的，通常是需要访问权限以提供支持或服务的供应商或承包商。属于供暖，通风，空调(HVAC)承包商的此类服务帐户是导致2014年Target违规的薄弱环节。“这些帐户通常具有上帝般的特权，” Sprunger说，并补充说攻击者的主要目标。

这篇好文章是转载于：知行礼动