1. 我是CIO首页
  2. 观点

配置错误会影响93%的云部署

配置错误会影响93%的云部署插图(1)

根据Accurics发布的一份报告,对来自客户和社区的“数百”个云部署的审查显示,有93%的审查基础架构配置了错误的云存储服务。

大多数部署具有“至少一个网络暴露,安全组处于打开状态”。该公司表示,在过去两年中,错误的配置和开放的安全组相结合导致了200次违规。

报告称,在72%的部署中发现了硬编码的私钥。分析的部署中有一半在容器配置文件中保留了不受保护的凭据。

错误配置对企业云部署的影响可能会扩展到组织之外,并扩展到其客户和利益相关者。公司拥有大量用户信息,恶意行为者可以利用这些缺陷来提取数据。 

这些类型的网络安全漏洞导致去年金融部门看到的最大的数据泄露事件之一:Capital One泄露事件。根据司法部的说法,防火墙的错误配置使恶意行为者 可以访问托管在Amazon Web Services上的公司数据。

该漏洞影响了美国和加拿大1.06亿个人的数据,包括他们的信用评分和付款记录。  

云部署中广泛的错误配置可以追溯到云的开始。Accurics的联合创始人兼首席技术官Om Moolchandani说,当许多公司开始其云计算之旅时,部署自动化技术并未得到广泛应用。 

Moolchandani说:“曾经发生的事情是,许多云部署是使用自定义脚本进行的,或者可能是手工完成的。” 由于公司需要对云进行更改,因此更改直接在云中进行,这带来了风险和配置错误。

Moolchandani说:“以前没有办法检测到错误配置。” 随着基础结构即代码(IaC)的发明和采用的普及,“这种可能性已成为现实”,允许一些团队在部署和运行之前发现并修复错误。

公司在不远的将来为了防止配置错误而期望的是DevOps实践与安全性之间的联系。“可以使用DevOps流程为DevOps团队提供安全性,而不会引入新的摩擦点。”

根据 Veracode 的报告,采用DevSecOps做法的公司可以比传统组织更快地解决缺陷12倍。

本文为作者 何斌 独立观点,并不代表 我是CIO 立场。

发表评论

登录后才能评论