详细内容或原文请订阅后点击阅览
虚拟机几乎无处不在 - 并且存在真正的安全漏洞
云虚拟机提供无与伦比的速度、规模和灵活性 - 如果让它们自生自灭,所有这些最终都毫无意义
来源:WeLiveSecurity _恶意软件二十年前的今天,Amazon Web Services (AWS) 推出了简单存储服务 (S3)。几个月后,该公司的弹性计算云 (EC2) 服务开始公开 Beta 测试,并于 2008 年正式推出。这些事件引发了现代按需云存储和计算时代,改变了各种规模的组织对其 IT 基础设施的看法。
快进到现在,您很难发现许多组织尚未将至少部分工作负载“提升并转移”到云端,或者不打算很快这样做。事实上,有些现在完全在云中运行,而其他许多则将云工作负载(通常在多云设置中)与不会很快退役的本地资源配对。
在这些组织的所有共同点中,有一个值得仔细研究:虚拟机 (VM) 蔓延,或者虚拟机不受控制的增长,而这些虚拟机往往只能自生自灭。
一个庞大的问题
公共云服务提供商 (CSP) 通过设计让新虚拟机的配置变得顺畅;毕竟,这也是他们的产品如此吸引人的部分原因。正如许多管理员可以证明的那样,一个新的虚拟机实例可以在短时间内建立起来,但停用它很少会遇到同样的紧迫性。
在许多公司中,尤其是那些拥有涉及 AWS、Azure、GCP 和/或其他 CSP 的多云设置的公司,这种蔓延导致安全运营之外存在的工作负载库存不断增加。云服务提供商确实提供了基线保护,但正在进行的工作由客户承担。这些机器通常甚至不接收操作系统更新;更糟糕的是,它们通常不受监控,并且受到自创建实例之日起就没有改变的访问策略的约束。这增加了虚拟机在不被察觉的情况下“失控”的风险,直到为时已晚。