云配置错误导致的数据泄露越来越成为头条新闻。随着云创新步伐的加快,安全开发事件反复发生。根据云基础设施制造商VMware根据与云安全联盟的联合调查,2020年17% 企业组织报告了配置错误造成的云安全漏洞。研究强调,缺乏云安全知识、团队协调、风险可见性和速度是阻碍企业安全团队实施云安全配置的四大挑战。
1.缺乏云安全知识
当被问及为什么导致漏洞的云配置错误无法解决时,59%的受访者表示,乏云知识是云安全面临的挑战。目前,在大多数企业组织中,整个组织安全培训的负担已经减轻IT团队有时会看到数百名开发人员和其他为企业组织的安全架构师IT人员支持。云安全专家的稀缺可能会导致整个企业组织中的一系列安全问题,但要找到熟悉云安全、经验丰富的员工并不容易。
2.队伍各自为战
近一半(49%)的受访者表示,他们的信息安全IT 运营和DevOps团队在云安全策略上不一致。企业组织的云安全管理需要不同团队的参与,但每个团队的安全或合规目标略有不同。未能保持治理策略的一致性是一种安全或合规的风险,这对于试图平衡开发速度和安全管理的开发人员来说是一个棘手的问题。在此背景下,企业组织应考虑建立集中的云卓越中心或跨职能团队,以支持和管理企业组织云战略的实施。
3. 风险可见性差
63%的受访者表示,其企业组织无法防止云安全漏洞的主要原因是缺乏错误配置的可见性。91%的受访者表示,他们的企业组织目前正在使用解决方案来检测和修复错误配置。企业组织之所以不能有效识别错误配置,是因为一般云供应商提供一些云安全服务。在这种情况下,企业安全团队往往对云安全责任感到困惑。
就自我责任而言,企业安全团队需要对云服务有更广泛、更深入的风险可见性。这意味着企业安全团队需要使用适当的策略来监控云提供商、账户和服务,深入了解各种云资源、配置依赖、黑客访问数据或控制云环境。目前,该行业缺乏有效的安全支持解决方案,即使企业安全团队有监控云解决方案,也可能没有良好的风险可见性。
4. 应对迟缓
众所周知,网络犯罪分子可以在几分钟内快速识别和探索暴露在互联网上的云资产。因此,企业安全团队识别和修复错误配置的速度对于避免云安全漏洞的利用至关重要。不幸的是,在调查中发现,大多数企业组织的云安全过程处理滞后。近一半(44%)的受访者表示,检测配置错误需要一天多的时间,63%的人表示,修复风险需要一天多的时间。
在此背景下,安全左移——提倡在软件开发的早期阶段引入安全,使开发人员在代码生产前修复错误配置尤为重要,也应成为企业安全团队的关键优先事项。然而,没有任何实现方法是安全的,开发人员不可能捕获所有错误。因此,企业组织使用实时安全监控解决方案来补充DevSecOps方法对云风险的有效管理至关重要。
人为因素导致的错误配置是云安全漏洞的主要原因。当然,开发人员安全使用云,降低错误配置风险仍然具有挑战性。提高云安全性的最快方法之一是从他人的错误中学习。
【本文是51CTO专栏作者“安全牛”请通过安全牛(微信微信官方账号)转载原创文章id:gooann-sectv)获取授权】
戳这里,看作者更好的文章