云安全的应对策略:配置错误和变更控制不足

配置错误和变更控制不足

如果资产设置不正确，则很容易受到网络攻击。例如，Capital One公司的安全漏洞可以追溯到泄露Amazon S3存储桶的Web应用程序防火墙配置错误。除了不安全的存储之外，权限过大和使用默认凭据也是出现数据漏洞的另外两个主要来源。

与此相关的是，无效的变更控制可能会导致云计算配置错误。在按需实时云计算环境中，更改控制应该实现自动化以支持快速更改。

客户的责任，错误的配置和变更控制是云安全威胁列表的新增内容。

云安全联盟(CSA)的建议如下：

• 特别关注可通过互联网访问的数据;
• 定义数据的业务价值及其丢失的影响;
• 创建并维护强有力的事件响应计划。

云控制矩阵(CCM)规范包括以下内容：

• 确保外部合作伙伴遵守内部开发人员使用的变更管理、发布和测试程序;
• 按计划的时间间隔进行风险评估;
• 对承包商、第三方用户和员工进行安全意识培训。

（编辑：凉山站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!