配置错误风险主要包括以下几个方面:
1.在线系统配置错误风险
在线系统配置错误可能会导致数据泄露、安全漏洞等风险。例如,某一天由于基于云的系统配置错误,发生了数据泄露事件。配置错误的WAF被允许列出所有AWS数据存储桶中的所有文件,并允许读取每个文件的内容。此次泄露事件影响了大约1亿美国公民,大约14万个社会保险号码和8万个银行账户号码被盗,最终可能导致CapitalOne损失高达1.5亿美元。
2.开源软件配置错误风险
开源软件的配置过程如果出现失误,可能会导致安全问题。例如,openwrt的rpcd服务ACL配置错误可能会导致安全问题。
3.系统开发过程中的配置错误风险
在系统开发过程中,配置错误可能会导致部署失败、业务效率低下等问题。例如,NetBeans
8.2版本在部署项目时可能会出现配置错误的报错。此外,由于管理员忘记打开基本的安全控制功能,导致人为错误,也是云端数据泄露的主要原因之一。
4.多云环境中的配置错误风险
在多云环境中,由于对企业所有正在使用的云服务缺乏全面的认识,这加剧了配置错误的问题。在不断的增长的IaaS市场上,激烈的竞争促使亚马逊、微软和谷歌都在各自的产品中添加了新功能。因此,对于安全从业人员来说,跟上新特性和功能的快速发展是很大的挑战,而这反过来又会导致错误的配置。
为了降低配置错误风险,可以采取以下几种措施:
1.及时修复威胁等级为“高危”的关键配置,根据业务实际情况修复威胁等级为“中危”或“低危”的关键配置。
2.加强统一登记管理系统自动跟踪,明确岗位职责,严格责任追究。
3.在DevOps中,企业可以与DevOps一起发展,以加快部署速度。这种仓促可能导致安全漏洞,否则可能会在途中被抓到。
4.使用云安全控制举措来降低风险,例如,按照亚马逊的建议来保护S3存储桶。
