行业新闻与博客

根据 DivvyCloud 的数据，由于云配置错误而导致的数据泄露在 2019年使企业损失了近 3.18 万亿美元。这是保护您的业务所需要知道的

该 Covid-19 大流行正对经济造成了巨大的影响，我们的社会生活，以及我们工作的方式。如今，全球各地都有许多员工需要在家工作，这场危机将注意力集中在云安全性及其基础架构的弹性上，以抵御云安全威胁。

云存储固有的网络安全漏洞并不是什么新鲜事。大流行爆发时，许多公司仍在改善其云安全性，但现在被迫加快其计划。 

此举包括重新推动使用 AES 加密云存储的努力，以及对云环境中网络钓鱼攻击风险的意识增强。专家们还认为，提高云安全性可以为企业每笔网络攻击节省 140 万美元。

在本文中，我们将研究排名前 5 位的云安全威胁，并向您展示如何缓解与之相关的云漏洞。

让我们对其进行哈希处理。

打破云计算中 5 个最重要的云安全威胁

云在这里留下来。Flexera 的 2020年云状态报告（以前称为 Rightscale 云状态报告）显示，自第一版报告发布以来，每位调查受访者都首次表示他们制定了云战略计划或已经使用云战略形式或其他。实际上，有 93％的受访者表示其组织具有多云策略。  

各种规模的组织对云的广泛使用进一步强调了通过消除现有云漏洞来缓解云安全威胁的重要性。 

以下是五种最常见的云安全威胁以及您的组织可以采取哪些措施来缓解这些威胁：

云威胁＃1：访问管理

云存储系统的主要威胁之一不是这些系统本身的功能，而是公司使用它们的方式的结果。越来越多具有大型免费服务计划的云提供商降低了成本，甚至鼓励小型公司将其所有数据转移到云中。在许多情况下，这样做是在没有仔细考虑访问策略的情况下完成的。

如何保护您的企业免受云安全威胁：限制访问

该图说明了限制访问的云安全概念 

访问管理包括两个基本元素。一个是严格的访问策略，另一个是一组身份验证和身份验证工具。

让我们先来看一下访问策略。设计用于云存储的访问策略时，有一个简单的原则：如果员工不需要访问特定的文件或系统即可完成工作，那么他们就不应该拥有它。您应该定期审核员工对云系统的访问级别，并删除所有不必要的特权。 

当员工离开您的公司时尤其如此。令人不满的员工造成了许多近期备受瞩目的数据泄露，这些员工发现，即使离开公司很长时间，他们仍然可以访问其公司帐户。因此，IT 管理员需要与人事部门紧密联系，以确保有一个程序可以尽快消除离职员工的特权。

除了该策略外，您还应该部署适用于您的云环境的最安全的身份验证和身份验证工具。现在，许多云供应商都将多因素身份验证（MFA）系统作为其标准软件包的一部分提供。在这些系统中，用户必须有权访问第二台设备（通常是智能手机）才能登录到您的系统。这使对您的云存储的访问更加安全。 

如果您希望进一步提高云安全性，则可以实施职责分离（SoD）模型。该模型将可在您的云环境中执行的任务分开，以使没有人能够完全控制它。这意味着可能对公司造成破坏的任务（例如删除某些文件）需要多个人来执行。

SoD 模型为您提供了更高级别的安全性，因为它们意味着即使管理帐户被黑，攻击者也无法获得对您的云环境的访问级别，这将使他们造成严重的破坏。

云威胁 2：数据泄露和数据泄漏

与内部管理的数据相比，数据泄露和泄漏对云系统的威胁更大。这仅仅是由于员工和云系统之间存在大量数据流，黑客可能会拦截这些数据，以寻找您系统中的弱点。这就是 2017年Equifax 发生的事情，当时有超过 1.48 亿美国人的个人数据被黑客窃取并发布。 

在 Equifax 漏洞中，攻击者能够利用过期的数字证书。这就是使该漏洞在长达一个半月（共 76 天）内未被发现的原因。

如何保护您的企业免受云威胁：安全的通信和连接

一来减轻这种威胁的最好方法是确保您的数据使用在途和静止数据的安全性。这将包括对电子邮件服务器和消息本身使用加密。这将包括对数字证书（例如 SSL / TLS 网站证书和 S / MIME（安全 / 多用途 Internet 邮件扩展）证书）的使用。  

您还应该确保所有员工都可以从任何地方安全地访问您的云，同时使用信誉良好的虚拟专用网络来加密在 Wi-Fi 接入点和公司网络之间传输的数据。什么被认为是信誉良好的？您无需投资于企业 VPN，每个用户每月花费数百美元。但是，进行研究以确保您投资的 VPN 服务是真正安全的，这一点很重要。

如果您正在寻找具有成本效益的 VPN 服务，则尤其如此。正如我们在最近有关免费 VPN 的文章中所指出的那样，其中一些服务并不像他们声称的那样安全。某些免费或表面上免费的 VPN 服务（即那些不保留日志文件并经过 AES 加密的服务）很好。其他人将记录您的所有活动以出售此信息，或者将使用安全性较低的加密方案。这两种做法都是潜在的风险来源，如果您要购买安全工具，那么它实际上不应使您面临更多风险。  

云威胁 3：数据丢失

图：云备份策略

数据丢失是困扰云系统的另一个问题。将业务流程移至云后，远程存储的数据量可能会迅速增长到难以管理的规模，这使备份既困难又成本高。因此，研究发现，平均 51％的组织已公开公开至少一项云存储服务，而 84％的组织则表示传统的安全解决方案在云环境中不起作用。

由于勒索软件攻击的增加，不执行常规，彻底的备份是一个主要威胁，在这种攻击中，黑客会加密您的云存储并要求付费以将数据返回给您。

如何保护您的企业免受云安全威胁：备份数据

如果您等到出现问题，那就太迟了。防止这种攻击手段设计和实施严格的，稳定的备份系统现在。理想情况下，这应该是一个分布式系统，其中的数据要在多个系统和多个位置进行备份，以避免因单个存储区域网络（SAN）系统而使您的业务瘫痪。

云威胁 4：不安全的 API

应用程序用户界面（API）是实现与云存储系统交互的主要工具。通常，（至少）两组不同的员工使用 API​​： 

您自己的员工，他们将使用 API​​来访问存储在云中的数据，以及 

您的云服务提供商的员工。 

不幸的是，许多 API 仍然存在安全漏洞，多数情况下会给云存储提供商带来对数据的不适当访问级别。例如，几个月前，Facebook 和 Google 都以明文形式存储用户密码，因此这些组织中的员工可以读取这些密码。

考虑到 Google 和 Harris Poll 进行的 2019年在线安全调查显示，超过三分之二的受访者在多个帐户中重复使用密码，这一点尤其令人担忧。 

如何保护您的企业免受云安全威胁：谨慎选择供应商

缓解不安全的 API 所带来的威胁意味着要谨慎选择云存储供应商。优质的供应商将遵守 OWASP API 安全准则，并且还可以向您提供有关他们所见过的攻击次数和被击败次数的数据。 

云威胁 5：错误配置的云存储

DivvyCloud 最近强调了云系统中的另一个常见威胁：配置错误，这可能导致数据不安全。一些公司不更改其云存储上的默认安全设置；其他文件则允许将其数据存储在大而混乱的结构中，从而很容易使特定文件不受保护。国家安全局（NSA）的不幸事故就是错误配置云存储的一个很好的例子，该错误使许多顶级机密文档可以通过外部浏览器提供给所有人。

现在连接到云存储的大量系统使这种云漏洞更加严重。现在，大多数公司都将云用于其所有操作流程-从证书管理，电子邮件推广和营销自动化到小型企业电话和消息传递系统。即使是最有经验的管理员，管理从多个端点流向云的数据也可能是一个挑战。

如何保护您的企业免受云威胁：检查您的配置设置（然后再次进行验证）

对于大多数公司而言，确保云存储配置正确是一个问题，需要与您的云存储供应商联系，并寻求保证（以及可能的法律保证）这些设置正确。您应该确保不仅了解云存储系统，而且了解与云存储系统一起使用可能会损害其安全性的所有系统。 

优质的云存储提供商将花费时间评估您如何使用云存储以及与之配套使用的其他系统，并重点指出由此引起的任何潜在风险和云漏洞。

利用云安全性为未来做好准备

当前时刻-世界正与全球大流行作斗争-重新评估您的云安全性似乎是一个奇怪的时刻。但是，实际上，这是必不可少的步骤，没有比现在更好的时间了。 

上面提到的所有云安全威胁都不是新威胁，但是随着员工被迫在家中工作，它们比以往任何时候都更加重要。因此，加密是必不可少的，就像定期审核谁有权访问您的云存储并选择高质量的云提供商一样。

最终，通过利用这一机会来改善您的云安全性，您还将长期保护数据，员工和客户。这将使您和您的组织为成功的未来做好准备。 

本文由机器译制