IaaS安全:5威胁和如何避免它们

IaaS安全是什么?

基础设施即服务(IaaS)服务提供计算资源虚拟化,虚拟网络和虚拟存储在互联网上访问。雷竞技rabet官网受欢迎的IaaS服务包括亚马逊的弹性计算云(EC2),微软Azure,谷歌计算引擎(GCE)。雷竞技地址ray

IaaS越来越被组织,由几个主要的优点。IaaS的前期成本低,它不需要组织购买或维护硬件,和比维护一个可扩展的、灵活的内部数据中心。云基础设施可以增长需求和缩减不再需要时,就不需要过度供给的资源暂时需求高峰。雷竞技rabet官网

然而,IaaS也是网络攻击的主要目标。几个例子的攻击特定于IaaS服务拒绝服务(DoS)攻击云计算资源,妥协的云计算实例中使用僵尸网络,以及用于矿山cryptocurrencies劫持了IaaS资源。雷竞技rabet官网

计算资源并不是唯雷竞技rabet官网一的网络攻击的目标。在许多数据泄露,基于云的存储资源和数据库被攻击者的主要目标。雷竞技rabet官网存储资源往往是配雷竞技rabet官网置错误,为攻击者留下开放的大门。攻击者也可以试着妥协云系统账户和身份,使用它们来访问云资源和企业架构的其他部分。雷竞技rabet官网

IaaS提供商管理云安全通过一个共同责任模型。通常,云提供商负责确保其基础设施和管理环境的元素,而云客户负责确保其工作负载,应用程序和数据。这使它的关键理解云提供商提供安全功能,和您的组织需要做什么来保证其在每个云平台工作负载。

本文简介:

IaaS的安全问题和关切
IaaS的安全最佳实践

IaaS的安全威胁和关切

这是安全问题和挑战考虑实现IaaS之前和之后:

1。有限的控制

IaaS供应商交付可伸缩的随需应变的基础设施服务。它提供了灵活性和消除相关的成本和维护本地建立基础设施。这一独特的优势缺点是你失去控制的基础设施。如果供应商受到安全漏洞的影响,你也会受到影响。

2。安全配置错误

IaaS供应商提供一个云控制平面控制云环境中创建资产。更多的服务,环境、资产及接口使用,配置一切正常就变得越困难。然而,一旦你引入错误配置基础设施,你让它恶意的演员。

3所示。逃离虚拟机(vm),容器或沙箱

一旦一个云用户逃离一个VM, serverless沙箱,或容器中,他们可以获得未授权访问的程序或操作系统运行其他云用户的工作负载。如果威胁演员到达管理程序,他们可以执行各种恶意的活动,包括修改代码、窃取机密,和在相同的硬件上安装恶意软件实例。

4所示。妥协的身份

演员可以获得凭据这些帐户的威胁一个管理员的电脑上安装一个键盘记录器。一旦威胁演员获得账户未经授权的访问和权限规定终止vm和其他云资源,他们可以使用云的UI API或销毁服务和授权访问。雷竞技rabet官网

5。合规和监管要求

每个业务都有独特的遵从法规要求,根据行业和位置。合规是特别复杂的国际企业工作或与世界各国政府需要坚持一个云提供商可能不提供标准。

IaaS的安全最佳实践

理解每个提供者的安全模型

采用一个IaaS服务之前,它和安全团队应该确保他们明白产品提供者的安全模型。重要的是要意识到:

供应商使用不同的术语类似的概念。例如,AWS使用“标签”组织资产,而GCP使用“项目”。这影响到云安全政策变化是如何实现的,所以它是重要的实现安全策略。
每个云环境中有不同的安全特性。重要的是要理解什么是云提供商提供,可能需要改变操作有效地使用它,和云提供商安全缺口需要由第三方工具。

这是一个好主意来创建控制图比较提供者之间的访问控制和安全特性。多重云环境中这一点尤为重要,因为它可以帮助安全团队在所有环境中一致地执行政策。

加密数据

所有主要的云提供商提供加密虚拟机创建在IaaS平台的能力。这个加密特性通常是免费或低成本。用户可以选择来管理他们的钥匙或由云提供商管理。

利用这个加密功能是一个明智的决定,因为其低的经济和操作的影响。但是,激活加密之前,确定它将如何影响其他服务提供者提供的,如备份和恢复。

您的系统升级和补丁

公共云,这是客户的责任,让你的工作负载,包括操作系统和软件。云一样工作负载需要注意修补和维护本地服务器。一致的修补中扮演一个重要的角色在维护IaaS安全通过减少攻击表面,防止已知的漏洞。

监控和库存

监控所有云资产是很重要的。云提供商提供各种监控机制通过不同的接口,你可以有自己的第三方监测基础设施,而且可能有一个需要投资成为特定于云计算的漏洞监测解决方案。雷电竞官网进入确保能见度IaaS环境需要仔细规划。

同样重要的是保持一个库存的计算实例图片。IaaS控制台列表什么是可用的,但不一定包含细节是谁使用的虚拟机。维护库存通过相关的笔记是很有用的或标签库存系统和IaaS控制台。这允许安全团队确定工作负载一眼就在云供应商并跟踪他们。

相关的帖子