五个常见的云设置毛病

[db:作者]

保证数据在云中平安是企业与云计较供给产商配合的义务预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。而云计较平安办法是云计较客户必须采纳的办法预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
毫无疑问假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较可以改良平安性的某些方面预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。究竟假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较具有庞大的范围经济假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可为客户供给公用的平安团队和技术假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而这对于绝大大都构造而言都是不成行的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。当客户没有在云计较情况中正确设置和庇护自己的工作负载和存储桶时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，就会发生坏消息预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
以比来发生的CapitalOne公司数据泄露事务为例假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在该事务中假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，黑客操纵设置毛病的云防火墙来拜候1亿张信誉卡客户和申请人的数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这是历史上最大的一次泄露事务预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。有不计其数种潜伏的云设置毛病假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，例如CapitalOne的毛病设置预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，与很多工作一样假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，大大都毛病设置毛病都可以分为几类预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。以下是云计较设置发生毛病的五个最多见地区预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。



毛病1：存储拜候
在存储桶方面假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，很多云计较用户以为“经过身份考证的用户”仅涵盖那些在其构造或相关利用法式中已经过身份考证的用户预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。不幸的是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，情况并非如此预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。“经过身份考证的用户”是指具有AWS身份考证的任何人假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，现实上是任何AWS客户预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。由于这类误解以及由此致使的控件设备毛病设置假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，存储工具终极能够完全表露给公共拜候预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。设备存储工具拜候权限时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，需要出格谨慎假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，以确保只要构造内需要拜候权限的职员才能拜候它预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
毛病2：“奥秘”治理
此设置毛病能够出格侵害构造预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。确保诸如密码、API密钥、治理根据和加密密钥之类的机密是相当重要的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。人们已经看到它们在设置毛病的云存储桶、受传染的办事器、开放的GitHub存储库甚至HTML代码中公然可用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。这相当于将家门的钥匙放在门前预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
处理计划是保护企业在云中利用的一切机密的清单假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并定期检查以检察每个机密若何获得庇护预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。否则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，恶意行为者可以轻松拜候企业的所稀有据预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。更糟糕的是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，他们可以控制企业的云资本以形成没法填补的损失预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。一样重要的是利用奥秘治理系统预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。AWS Secrets Manager、AWS Parameter Store、Azure Key Vault和Hashicorp Vault等办事是硬朗且可扩大的奥秘治理工具的一些示例预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
毛病3：禁用日志记录和监视
使人惊奇的是假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，有几多构造没有启用、设置甚至检查公共云供给的日志和遥测数据假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，在很多情况下假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这些数据能够很是复杂预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业云团队中的某小我应当负责定期检察此数据并标志与平安相关的事务预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
这个倡议并不范围于根本设备即办事的公共云预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。存储即办事供给商凡是供给类似的信息假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，这一样需要定期检查预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。更新通告或保护警报能够会对企业发生严重的平安影响假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，但假如没有人留意假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，则对企业没有任何益处预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
毛病4：对主机、容器和虚拟机的拜候权限过大
企业能否将数据中心中的物理或虚拟办事器间接毗连到Internet假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，而无需利用过滤器或防火墙来庇护它?固然不是预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。可是人们几近总是在云中完全做到这一点预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。人们比来看到的一些示例包括：

表露在公共互联网上的Kubernetes集群的ETCD(端口2379)

传统端口和协议(例如在云主机上启用的FTP)

已虚拟化并迁移到云中的物理办事器中的传统端口和协议假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，如rsh、rexec和telnet预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。

确保庇护重要的端口并禁用(或最少锁定)云中的旧的、不服安的协议假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，就像在当地数据中心中一样预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
毛病5：缺少考证
终极的云计较毛病是一个元题目：人们经常看到构造没法建立和实施系统来识别毛病设置假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于它们会发生预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。不管是内部资本还是内部考核员假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，都必须负责定期考证办事和权限能否已正确设置和利用预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。设备时候表以确保这类情况像发条一样发生假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，由于随着情况的变化假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，毛病是不成避免的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。企业还需要建立严酷的流程来定期考核云设置预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。否则假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，能够会冒着平安缝隙的风险假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，恶意行为者可以操纵这些缝隙预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
仅当云计较客户忠厚于其两重义务模子时假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，云计较才有能够成为数据和工作负载的平安场所预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。服膺这些常见毛病假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，并建立一个可以尽快发现这些毛病的系统假如您的虚拟主机处事出现流量超标预警可以参考下述几点停止排查和优化，可以确保企业在云中的数字资产将是平安的预警可以参考下述几点停止排查和优化需要将这两个部分毗连起来。
作者：Harris编译来历：机房360