中山修理苹果XS_随着企业构建混合云和多云系统,安全问题可能变得更糟
调查显示,中山修理苹果XS为了加速采用云计算服务,一些IT组织通常会忽略关键的安全规划步骤。
混杂的云和多云架构在企业IT基础结构中非常流行。然而,为每个任务灵活地部署正确的工具需要一套复杂的技术,这些技术将所有不同的资产相互关联。对黑客来说,这是一个更大的挑战。业务所依赖的服务越多,企业就越难以跟踪其安全性。
最近一些关于这个问题的例子涉及到API(应用程序编程接口)。Peloton、Clubhouse、Experian、Equifax、Instagram、Amazon和PayPal都因API引起的网络安全问题而成为业界媒体报道的对象。
API是应用程序如何彼此通信。举例来说,移动应用程序或Web前端可能使用API与后端数据库通信。这就是说,如果利用了这个API,后端数据库就容易受到攻击。举例来说,Clubhouse使用的API允许任何人查询一个数据库,用于社交网络的公共用户数据。
API只是一个例子,说明了云计算基础设施的潜在攻击面,而涉及云基础设施的网络安全事件现在超过了内部部署资源的网络安全事件,这并不奇怪。
云计算的攻击面是传统的问题。
对云计算架构的网络攻击正在加速,因为网络罪犯对这些漏洞的认识也在不断提高。
诸如Dropbox、Office365和Salesforce这样的软件即服务应用程序可以用来通过恶意文件共享窃取数据或在企业中传播恶意软件;有损坏的帐户可以用来访问敏感数据。这仅仅是SaaS平台向量攻击的一些例子。
云库是另一类容易受到攻击的类型。举例来说,AWS存储桶安全问题一直是很多重大数据泄漏事件的核心。
还有云计算基础架构,从虚拟机到容器再到无服务器。其易受恶意软件的攻击,从无赖加密挖掘到勒索软件,可用于攻击其它系统。
最终是API层,它把所有东西都连接起来。
Douglas,Douglas,Douglas说:“大多数企业多年来一直面临云计算攻击,而且对此一无所知。10年前,他们使用SaaS,并试验不同的云计算供应商提供的服务。”
公司正面临着向云平台迁移的日益增长的压力,中山修理苹果XS冠状病毒的爆发加速了这种趋势。当安全技术变得更加全面和强大时,IT管理人员仍然希望跳过安全计划步骤,直接将新解决方案投入生产。
道格拉斯说:“快速行动的诱惑是巨大的。客户们都在努力加速将业务转移到云平台上,但是他们在安全上是否投入了时间和资金以保证安全。
如果企业想提前投资于安全计划,那么,最大的挑战就是如何准确地了解他们的所有资产。问一些问题,如“我们拥有什么?每一天我们在干什么?云平台中有哪些订阅?基础结构即代码是什么?没有服务器的功能是什么?怎样理解每个订阅中的各个组件以及它们是如何被使用的,这是一个挑战,特别是当云计算服务提供商都在竞相快速开发新功能和新特性的时候。
可视化工具提高了多云的安全性。
云计算机攻击面的可见性问题在多云环境下呈指数级恶化。
一家在线零售商的IT运营经理说,几年前他就投资了一款可视化工具。Azure和内部部署数据中心都有AWS、Azure和内部部署数据中心,它们都是在员工设备等潜在攻击的基础上。
一位不愿透露自己和公司名称的经理表示,他选择AlertLogic作为一款可用于整个混合环境的可视化工具。
“把我们所有的安全事故集中在一个地方,使我们的处理变得更加容易,我们现在对所有的安全事故都感到头痛。而且这样可以使集中管理和更容易地确定潜在的安全漏洞。在这个工具的漏洞方面,我们是一个突出显示当前问题的主要用户。这样可以帮助确保所有的补丁都得到正确的补丁,并确定并消除已知的漏洞。此外,我们还利用了遵守规则。”
他说,该公司作为零售商必须遵守支付卡行业安全协议。他说:“PCI扫描每个月都进行一次,让我们再一次确定需要执行的工作路线。
这些数据的规模是前所未有的。
云安全提供商Zscaler上个月发表了一份全球报告,主要是针对疫情期间企业攻击面状况,尤其是那些攻击面。
深入分析1500家公司(主要是大公司),发现了202000多个漏洞,其中49%属于严重或高风险漏洞。
Azure、Azure和谷歌云中的近400,000台服务器都与因特网有关系,20多万个暴露端口,超过60500个服务器。另外,47%的受支持的协议已经过时,而且容易受到攻击。
与小企业相比,中山修理苹果XS大企业并不安全。事实上,企业规模越大,使用云计算资源的可能性就越大,漏洞就越多。