江苏龙网

  1. 主页 > 生活百科 > >

导致数据泄露的常见云配置错误( 二 )

数据泄露


无效的身份架构:用户帐户的存在不植根于单一身份提供商 , 该身份提供商强制执行有限的会话时间和多因素身份验证 (MFA) , 并且可以标记或阻止不规则或高风险签名活动的登录 , 这是导致以下问题的核心原因:云数据泄露 , 因为凭证使用被盗的风险非常高 。
公开的访问密钥:访问密钥作为安全主体用于与云服务平面进行交互 。暴露的密钥可能会被未经授权的人员迅速滥用来窃取或删除数据;威胁行为者还可能要求赎金 , 以换取不出售或泄露的承诺 。虽然这些密钥可以保密 , 尽管有一些困难 , 但最好让它们过期 , 或者使用自动轮换的短期访问密钥 , 并限制它们的使用地点(来自哪些网络和 IP 地址) 。
帐户权限过多:大多数帐户(角色、服务)都有一组有限的正常操作和稍大一些的偶尔操作 。当他们被提供了远大于所需的特权并且这些特权被威胁行为者滥用时 , “爆炸半径”就不必要地大了 。过多的权限会导致横向移动、持久性和权限升级 , 这可能会导致数据泄露、破坏和代码篡改等更严重的影响 。
3、写在最后如今云无处不在 。许多组织在做出节省成本和灵活性的决定时 , 没有考虑这种新基础设施带来的安全挑战 。如果没有必要的培训 , 安全团队就无法理解云安全 。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见错误配置 。




推荐阅读


上一篇:探索数字孪生技术:工业领域数字化转型的未来之路

下一篇:警惕低代码隐藏的六大危险