雲正在誘使我們自滿於安全嗎？

【IT168 評論】雲正在誘使我們自滿於安全嗎?換句話說，對雲服務的依賴是否會導致我們比以前更不安全?

自事件爆發以來，最近的CapitalOne違規行為在不到一天的時間裡就成了很多頭條新聞。不幸的是，就在和解消息公布幾天後，該公司已將史上規模最大的數據泄露事件——Equifax——達成的7億美元和解協議擱置一旁。

但回到CapitalOne，肯定會有很多經驗教訓。我想把重點放在CapitalOne的數據中心在哪裡，以及從安全形度來看這對地球其他地方意味著什麼。CapitalOne一直是AWS最直言不諱的客戶之一。他們出現在眾多AWS活動中，並吹捧他們如何完全關閉所有數據中心並專門在亞馬遜上運行。公平地說，他們還分享了他們的最佳實踐和AWS服務的使用。然後發生這種情況。

因此，問題是:如果AWS最精明的客戶之一可能遭受如此大規模、令人尷尬的數據泄露，那麼所有AWS(和非AWS)客戶都應該感到擔憂……採取積極的措施來解決雲安全意味著什麼。換句話說，對雲的依賴是否會讓我們對安全感到自滿?

1. 從架子和堆棧上旋轉起來的心血來潮

每個大中型企業都有一個或多個專用數據中心並設置新伺服器或機架的時代，涉及到布線、電源、冷卻以及廣泛的網路和安全重新配置。這可能需要數周的時間。這段時間可以問一些基本的和複雜的安全問題。今天，計算、存儲、無伺服器……一切都是隨需應變的。雲爆發和數據存儲既便宜又快捷。一切都被加速了很多次。因此，除非流程藍圖中包含安全性，或者雲提供商將其作為默認設置提供(例如，AWS默認情況下在報告了許多不安全數據存儲事件之後加密S3存儲桶)，否則它很容易在噪音中丟失。

2. 共享責任模型非常具有描述性，只是它可能被放到遙遠的記憶中

當AWS提出共享責任模型時，由於清楚地解釋了他們所負責的內容——「雲的安全性」和客戶所負責的「雲中的安全性」，它獲得了極大的讚譽。但是AWS發布特性的速度如此之快，很容易讓人想起那些朗朗上口的名字——Greengrass、Lambda、Control Tower——並深入研究它們，卻不記得「雲」和「雲責任」的區別。事實可能證明，這種疏忽會非常昂貴。

3.沒有哪兩種雲是相同的，做多雲需要額外的努力和關注

雖然多雲有很多優勢——更好的價格、冗餘、前沿特性的推出等等，但它也給使用多雲的團隊帶來了負擔。投資跟上最新最好的，然後知道如何使用它。但從安全的角度來看，挑戰要大得多。為什麼？因為儘管共享責任模型本質上應該適用於所有雲——AWS、Azure、谷歌等等——但實施和風險歸因可能會有很大差異。

例如，基礎設施管理員是否有能力竊取虛擬機。或者，如果數據存儲是加密的，那麼只有最終客戶擁有主密鑰，還是雲提供商也持有該密鑰?通常在不同的雲之間答案是非常不同的。因此，共享責任模型也是特定於雲的。

這是與雲安全相關的三個挑戰，從安全和隱私的角度來看，這段旅程並不那麼明顯。那麼，企業是做什麼的呢?放慢或停止雲應用。答案是顯而易見的。

相反，要定期問自己以下問題:

1、我最近是否為我的企業確定了所有主要公共雲上的所有已批准和未批准的雲工作負載(有一些工具可以進行這種發現)?

2、提醒您自己和您的團隊「共享責任模型」，對於所有雲工作負載，請詢問「在雲中」安全性意味著什麼。對於雲連接物聯網感測器和無伺服器計算引擎來說，答案可能會大不相同。

3、最後，在您的組織中開發專家，或者聘請一個可信的第三方，對您從安全和隱私角度處理特性的多雲差異進行持續的培訓。又貴又費時?是的。重要嗎?絕對的。

在接下來的幾周和幾個月中，我們將了解有關CapitalOne違規行為的更多信息。但是要借用他們的營銷標語，不斷問自己這個問題「你的雲中有什麼」？

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！