Palo Alto Networks表示,尽管AWS、微软Azure和谷歌云平台负责保护云基础设施,但是客户必须监控其他漏洞。
绝大多数企业都将关键的工作负载迁移到了云端,在这一方面,亚马逊网络服务(AWS)、微软Azure和谷歌云平台是主要的竞争者,占据着绝大多数的市场份额。然而,根据Palo Alto Networks公司Unit 42威胁研究团队的一份报告,许多企业都不清楚云安全的各个元素具体应该由谁负责。
报告指出,云安全的共享责任模型(Shared Responsibility Model)指定,云服务提供商负责保护运行所有云端服务的基础设施;同时,云客户负责监控风险配置、异常用户活动、可疑的网络流量和主机漏洞。
2018年发生了多起备受瞩目的公有云环境入侵事件。然而,报告指出,这些违规行为并非是云服务提供商的疏忽大意造成的。
根据这份报告,2019年,为了维护工作负载和数据的安全,企业必须注意以下五个关键的云安全趋势。
1. 账户入侵事件的规模和速度都将有所增加
Unit 42研究发现,约29%的企业存在潜在的云计算帐户问题。特别是凭据方面的入侵事件越来越多,因此企业需要实施强有力的治理和访问策略。该报告指出,企业在运营过程中应该考虑到何时会发生账户泄露事件,而不是是否会发生,此外,还必须实施监控,以发现和应对可疑的用户活动。
2. 云中的加密攻击将会减少
报告发现,随着加密货币价值的下降以及检测能力的提高,云中的加密攻击减少了。在所分析的企业中,只有11%对其公有云环境进行了加密。这意味着企业有机会在下一次攻击浪潮到来之前抢先一步,实施必要的保护措施。
3. 遵守合规性仍是一项持续不断的工作
报告发现,近三分之一(32%)的企业至少暴露在了一种云存储服务中。这些高风险的资源配置是许多备受瞩目的漏洞的根本原因。报告称,企业已经开始实施保护措施来解决这个问题,但大多数企业要在公有云环境中实现全面的遵从性和治理,还有很长的路要走。
4. 漏洞管理将持续得到改进
当涉及到漏洞管理时,那些将工作负载转移了到公有云上的企业将比其在本地的同行更有优势,因为云服务提供商会更新其基础设施以提供第一道防线。不过,报告指出,企业需要通过识别和修补易感主机来做好自身的工作,因为23%的企业的主机都缺乏在云中的关键补丁。
5. 托管式容器服务将越来越受欢迎,但安全风险仍旧存在
报告发现,云中的托管容器服务变得越来越流行,因为它们让开发人员能够更容易地部署、管理和扩展容器化应用程序。然而,报告指出,许多企业在提供这些服务时都缺乏基本的安全防范措施,这使得Kubernetes容易受到攻击。
