0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

急于采用托管云计算基础设施及内部部署系统的企业或无法解决潜在危险

如意 来源:企业网D1Net 作者:Cynthia Brumfield 2020-09-11 14:03 次阅读

急于采用托管云计算基础设施以及内部部署系统的企业可能无法完全理解或解决潜在的安全威胁。

随着越来越多地采用云计算技术,企业也遇到了各种新的潜在威胁,这些威胁来自于各种基于云计算技术的快速且频繁的部署。云计算安全咨询机构Trimarc公司创始人Sean Metcalf表示,企业对混合云技术的采用尤其关注。

混合云是内部部署基础设施与云计算托管基础设施和服务的结合。IaaS提供商通常是云计算行业巨头(例如AWS、微软Azure或谷歌云)。Metcalf表示,企业将内部部署数据中心扩展到云平台中,基本上意味着云平台可以作为VMware或Microsoft Hyper V等虚拟化主机有效运行。

由于这种有效的虚拟化,与这些云计算数据中心元素相关的任何攻击都类似于对VMware和Hyper V的攻击方式,但是这些可能是由Microsoft、AWS,或者是谷歌云托管的。

这些托管巨头的托管基础设施都有不同的功能和配置,这使得保护这些基础设施的安全对企业来说更加复杂。这些复杂性对于大型组织尤其如此,因为大型组织通常具有跨多个云计算服务器安装的虚拟机(VM)实例。Metcalf表示,采用多个云计算提供商的服务对于企业来说很常见,因为任何人都可以注册云订阅或云帐户,这意味着企业的业务部门都可以设置自己的订阅或帐户和租户。

当将混合云的其他选择(例如Salesforce或Workday或Office 365)考虑在内时,其面临的挑战会越来越多。这些SaaS元素中的每一个都有自己的要求,并使用在内部部署环境中配置的同步工具。来自内部部署基础设施(通常是Active Directory)的大量信息通常是出现在云计算环境中,Active Directory是Windows域网络的目录服务。

Metcalf说:“其存在挑战是有道理的,但这些连接点往往有一些有趣的安全权衡,这些权衡往往不太常见或没有被很好地理解。”例如,网络攻击者可能会从Active Directory危害到域控制器,而域控制器是托管Active Directory身份和身份验证系统的服务器。这成为网络攻击者的主要攻击目标。

急于采用云计算需要强调IT团队的安全性

组织急于向云迁移增加了IT团队的安全负担。Metcalf说:“在通常情况下,组织的运营团队和安全团队都会被这种方法拖累。业务主管表示,这就是他们前进的方向。”

混合云环境中的另一个大问题是身份和访问管理(IAM),要确保用户只能访问他们应该访问的那些系统元素,即使在最佳情况下,这对企业也是一个长期的挑战。Metcalf说:“人们通常没有意识到的另一件事是,无论是谁首先在云计算提供商那里创建租户、订阅或帐户,都会保留管理员权限。当他们在混合云环境中运行所有负载时,服务器管理员通常会获得所有内容的完全权限。AWS、Azure和谷歌云平台各自以不同的方式管理访问角色,因此很多组织通常急于让它完成,因为需要完成的时间表。这样做有可能出错,因为这些角色通常会被过度授权。”

技术团队需要支持以了解混合云

除了这些潜在的安全隐患之外,很少有人真正了解云计算环境。Metcalf说:“当人们谈论云计算技术,并计划转移到云平台时,这首先是一件非常复杂的事情,因为云计算对很多人来说都是新事物,并且每周或每月都会改变。跟上其变化是一项很广泛的工作,但至少是可以做到的。”

因此,Metcalf建议企业确保员工、技术人员(包括运营和安全人员)获得他们所需的支持,以更好地了解云计算环境。Metcalf建议,在提供这一支持的同时,确保所有管理员帐户都通过云计算提供商配置了多因素身份验证或任何相关系统。他指出,在2019年收集的数据表明,不到8%的管理员使用多因素身份验证进行云访问。如果不可用,要求供应商使其可用,因为这是减轻网络攻击者控制该帐户可能性的好方法。

让云计算管理脱离生产工作站

另一个关键建议是,确保环境中的用户工作站不会执行任何管理活动或任务。这样一来,网络攻击者就更难于提取或破坏用于组建管理部门的身份。大多数组织中配置的典型工作站都没有得到足够好的保护,以防止网络攻击者进行破坏。组织必须确保这些特权凭证受到良好的保护,并且与用户在系统上进行活动的正常方式隔离开来。

云计算的管理通常涉及Web浏览器。Metcalfe说,“我们知道Web浏览器并不是大多数系统上最安全的应用程序。但是,管理员通常会使用这些Web门户,这意味着他们很可能只是在打开Firefox或Chrome并进行管理,这有很大的风险。”

尽管混合云环境中的大多数风险来自组织面临的复杂技术挑战,但云计算提供商本身无法免受安全风险的影响。Metcalf在评估为全球三大云计算提供商(AWS、微软和谷歌)审查托管的活动目录环境时,发现其中一家云计算提供商的活动目录环境存在漏洞,而这家云计算供应商正在对其进行修复。

最后,不断变化的云计算环境要求组织不断努力以阻止恶意行为者。Metcalfe说,“从安全角度来看,关于云计算的一件有趣的事情是,客户通常并不知道增加的新功能,但网络攻击者很可能是第一个发现并开始利用它的人。”
责编AJX

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 云计算
    +关注

    关注

    39

    文章

    7744

    浏览量

    137212
  • 网络安全
    +关注

    关注

    10

    文章

    3132

    浏览量

    59615
收藏 人收藏

    评论

    相关推荐

    计算企业数字化转型的影响

    计算企业数字化转型的影响是多方面的,以下是对其影响的分析: 一、降低IT成本,提高资源利用效率 计算使
    的头像 发表于 10-24 09:15 197次阅读

    如何理解计算

    和硬件资源。 在数字化时代,互联网已经成为基础设施计算使得数据中心能够像一台计算机一样去工作。通过互联网将算力以按需使用、按量付费的形式提供给用户,包括:
    发表于 08-16 17:02

    机房托管服务器说明

    机房托管服务器是指将企业个人的服务器放置到专业数据中心(IDC机房)进行管理和维护,由数据中心提供稳定、安全的运行环境以及网络连接等基础设施支持。rak小编为您整理发布机房
    的头像 发表于 08-07 13:34 206次阅读

    IaaS+on+DPU(IoD)+下一代高性能算力底座技术白皮书

    的技术标准也在不断完善。从此 DPU 不再是行业巨头的“专享”技术,基础设施计算相关产业参与者都在寻求一种简单高效的方法,将 DPU 的优势运用到自身业务系统之中,例如 Red
    发表于 07-24 15:32

    云端部署mes、万界星空科技mes系统

    万界星空科技MES制造执行系统,应用托管,提供上自动部署和运维能力,解决手工部署效率低、错
    的头像 发表于 06-26 11:31 367次阅读
    云端<b class='flag-5'>部署</b>mes、万界星空科技<b class='flag-5'>云</b>mes<b class='flag-5'>系统</b>

    网络与计算:有什么区别?

    则关注的是应用程序之间的连接如何管理和交付。 计算 计算企业工作负载托管从传统的
    的头像 发表于 06-25 11:43 480次阅读
    <b class='flag-5'>云</b>网络与<b class='flag-5'>云</b><b class='flag-5'>计算</b>:有什么区别?

    计算企业IT成本治理

    时至今日,计算已逐步替代传统IT中服务器、存储、虚拟化等单体软硬件的IT架构,成为企业IT能力中最重要的组成部分。企业在利用
    的头像 发表于 06-19 09:40 503次阅读
    <b class='flag-5'>云</b><b class='flag-5'>计算</b>与<b class='flag-5'>企业</b>IT成本治理

    微软斥资32亿美元扩大瑞典AI与计算设施

    微软宣布将在未来两年内投资337亿瑞典克朗(约合32.1亿美元)于瑞典,旨在扩大其计算和人工智能基础设施。这是微软在瑞典迄今为止的最大一笔投资,旨在建立“世界领先的人工智能数据中心基础设施
    的头像 发表于 06-05 09:38 392次阅读

    亚马逊将向新加坡基础设施追加投资90亿美元

    亚马逊计划在新加坡的基础设施上追加高达90亿美元的投资,以应对全球对技术和服务持续增长的渴求。亚马逊旗下的计算巨头Amazon Web
    的头像 发表于 05-09 09:55 315次阅读

    垂直起降机场:飞行基础设施的未来是绿色的

    是基于垂直停车,这是为城市地点设想的,专为短途跳跃而设计,允许在城市内轻松移动。这些可以放置在现有的基础设施上,例如建筑物顶部其他未使用的空间。第二种型号兼容150英里范围内的市内旅行,恢复了传统航空公司
    发表于 03-25 06:59

    Neoverse S3系统IP为打造机密计算和多芯粒基础设施SoC夯实根基

    Arm Neoverse S3 是 Arm 专门面向基础设施的第三代系统 IP,应用范围涵盖高性能计算 (HPC) 、机器学习 (ML)、边缘和显示处理单元,是新一代基础设施
    的头像 发表于 03-22 11:30 534次阅读
    Neoverse S3<b class='flag-5'>系统</b>IP为打造机密<b class='flag-5'>计算</b>和多芯粒<b class='flag-5'>基础设施</b>SoC夯实根基

    高通推出面向5G基础设施的智能计算解决方案

    开放式、虚拟化无线接入网络(开放式vRAN)正迎来商用设计和部署的强劲发展势头,智能计算创新和AI对5G基础设施的重要性也在快速增加。作为通信和AI技术的领军企业,高通技术公司一直处于
    的头像 发表于 02-21 09:11 441次阅读

    KVM矩阵系统助力企业构建高效、安全的IT基础设施

    随着企业信息化程度的不断提高,IT基础设施的重要性日益凸显。如何构建高效、安全的IT基础设施成为了企业面临的重要挑战。KVM矩阵系统作为一种
    的头像 发表于 02-18 14:53 539次阅读

    2023计算企业排行

    企业计算采用也在全球范围内加速。据IDC报告,2023年全球企业
    发表于 12-27 14:43 520次阅读
    2023<b class='flag-5'>云</b><b class='flag-5'>计算</b><b class='flag-5'>企业</b>排行

    Gartner解读计算与数据中心基础设施市场发展

    随着数据中心基础设施计算市场的不断发展,企业对迁移工作负载的兴趣与日俱增,但却难以找到合适的合作伙伴和解决方案。在Gartner近期发布的《
    的头像 发表于 12-08 15:00 531次阅读