3 个常见的云安全错误

随着对云的依赖性不断增加，维护云安全对全球组织来说变得越来越重要。

据安全研究人员称，以下是三种常见的云安全威胁和应避免的错误。

云安全威胁 1：AWS S3 存储桶配置错误风险

云安全威胁 1：AWS S3 存储桶配置错误风险

您可能已经看到过关于组织将其关键数据暴露在 Amazon Web Services S3 存储桶中的头条新闻或推文。

Trend Micro 研究人员解释了许多公司出错的地方，以及 AWS 中需要注意的另一个云安全问题：

“我们在研究 Amazon S3 存储桶时发现的一个一致趋势是，许多组织将它们设置为全球可写 — 这种错误配置允许未经授权的用户写入存储桶。

我们遇到的另一个问题是被归类为恶意的文件托管在 Amazon S3 存储桶上。这对安全过滤器来说是一个问题，因为阻止使用路径样式方案的恶意网站的主机名也会阻止其他非恶意网站。”

云安全威胁 2：Kubernetes 漏洞

云安全威胁 2：Kubernetes 漏洞

Kubernetes 是一个开源容器编排平台。它用于管理容器工作负载，但是，将这些服务器暴露给互联网可能会增加风险：

“Kubernetes 使用其 Kubeletes 子组件的 API 来管理每个节点中的容器。在 1.10 版之前的旧 Kubernetes 迭代中，Kubelet 暴露了数据端口 10255 和控制端口 10250。这两个端口都可以被利用。虽然控制端口的滥用更加明显（例如，它可用于安装加密货币矿工），但端口 10255 可能包含潜在的敏感信息。

我们发现使用 Shodan 的 etcd 服务器有超过 2,400 个暴露，代表了 Kubernetes 和其他软件的混合。”

云安全威胁 3：凭证管理不当