我们都知道,f业内几乎所有云服务器供应商均采用共同责任模型,即用户和云供应商负责各自的事情,承担对应的责任。阿里云、腾讯云和数据吧云计算等云服务器提供商在客户如何构建其云环境方面提供了很大的灵活性。但是,所有这些灵活性的结果是,当它们提供云服务器时,它们无法完全保护您的虚拟网络、虚拟机或数据。目前,数据中心的物理保护、客户数据与环境的虚拟隔离等方面均由云服务器提供商解决。
您可能会获得一些基本的防火墙类型规则来管理对环境的访问。但是,如果您没有正确配置它们,例如如果您将端口开放给整个世界,那你就麻烦大了。因此,您有必要了解您必须负责的内容并采取措施。
五个步骤将攻击风险降至最低
您应采取以下五个基本步骤,以最大程度地降低云服务器的受攻击风险并保护数据。
步骤1:应用本地安全性学习
本地安全性是数十年经验和研究的结果。在保护云服务器免受入侵和数据丢失的影响时,最好考虑一下您对传统基础架构已经采取的措施,并使其适应到云服务器中:
• 下一代防火墙。首先在您的云网关上放置一个Web应用程序防火墙(WAF),阻止威胁进入云服务器。还希望包括IPS(以帮助实现合规性)和出站内容控制,以保护您的服务器/ VDI。
• 服务器主机保护。就像在物理服务器上一样,在云服务器上运行有效的网络安全保护。
• 端点安全性和电子邮件保护。当您的网络连接到云服务器时,您的笔记本电脑和其他设备仍停留在本地,所有这一切都需要网络钓鱼电子邮件或间谍软件保护才能避免您的云服务器帐户被窃取用户凭据。确保您的设备上的端点和电子邮件安全性保持最新状态,以防止未经授权访问云帐户。
避免云服务器数据泄露的五个步骤
步骤2:识别您的所有云服务器资产
如果您无法在公共云服务器中看到数据,则无法对其进行保护。
因此,正确设置云服务器安全状况的最重要因素之一就是准确了解基础架构以及流量如何通过基础架构。这将使您能够识别流量行为中的异常现象,例如数据泄露。
步骤3:建立完整的库存
建立您的云服务器资产的完整清单,包括服务器和数据库实例、存储服务、数据库、容器和无服务器功能。在查看资产数量的同时,还要寻找薄弱环节。潜在的风险领域包括:具有开放给公共互联网的端口的数据库,攻击者可能会通过这些数据库访问它们;即将公开的云存储服务;虚拟云盘等。
步骤4:定期检查身份访问管理
主动管理用户角色、权限以及对云服务器的基于角色的访问。个人和团体访问服务的规模和交织的性质带来了巨大的挑战,攻击者将利用此安全漏洞。确保您对所有访问类型以及它们与云服务器的关系具有可见性,以识别过度授权的访问并相应地查看策略。毕竟,如果黑客获得了这些凭据,他们就可以在您的云服务器中广泛搜索敏感数据。
步骤5:主动监控网络流量
查找网络流量中断的明显迹象,异常流量峰值是数据泄露的关键指标。
云服务器的动态性质意味着流量和资产不断变化,因此人们通常很难跟踪所有这些数据点。取而代之的是使用AI来利用这些数据源并构建“正常”流量的图片,然后当活动发生在“正常”之外时,您会立即收到异常和潜在恶意行为的警报。