人們在現(xiàn)實世界中看到了很多云計算配置錯誤，這有些令人感到害怕。

云計算基礎(chǔ)設(shè)施安全提供商Fugue公司對300名IT專業(yè)人員進行的調(diào)查表明，大多數(shù)企業(yè)都容易受到云計算配置錯誤(包括數(shù)據(jù)泄露和系統(tǒng)停機事件)導致的安全事件的影響。

[[246539]]

報告中指出：

• 十分之九的人對由于配置錯誤導致的安全風險存在真正的擔憂，并且不到三分之一的人持續(xù)關(guān)注這些風險。
• 企業(yè)團隊每天報告50個或更多錯誤配置，但只有一半團隊在每日或更長時間內(nèi)審查警報和修復問題，從而導致危險的基礎(chǔ)設(shè)施脆弱性時間段過長。

當然，這份報告(與任何供應商贊助的報告一樣)都是自助式的。但是這個信息反映了人們?nèi)缃裨诂F(xiàn)實世界中看到的很多東西，這令人感到害怕。

配置錯誤意味著公共云服務器實例(例如存儲和計算)的配置方式使其容易受到攻擊。例如，當有人能夠通過瀏覽器從其AmazonS3實例訪問安全文檔時，美國國家安全局最近遇到了一個令人尷尬的時刻。這是一個錯誤配置的典型示例，破壞了安全的默認配置。

雖然這似乎是一個“虛假和虛擬”的時刻，但事實是公共云配置很復雜，需要專門的培訓，如果做得不對，那么企業(yè)在云端運行的任何安全系統(tǒng)都無法阻止黑客竊取其數(shù)據(jù)。

那么，企業(yè)需要做什么?按以下順序執(zhí)行以下三項操作：

(1)了解配置是安全性的一部分。它通常不被考慮。實際上，企業(yè)必須向客戶多次解釋其重要性，這意味著他們沒有實踐整體安全。

(2)使用可以不斷查看配置的第三方安全工具。這樣，企業(yè)就不依賴于原生云所說的內(nèi)容。相反，它提供了一個持續(xù)的獨立檢查，并在配置錯誤時發(fā)出警告。

(3)聘請外部安全測試人員以確保正確配置所有內(nèi)容。人們經(jīng)常發(fā)現(xiàn)這些審核確實找到了客戶遺漏的東西。

云計算的復雜性以及人為錯誤的可能性會讓企業(yè)陷入困境。因此，在部署之前不要吝惜制定安全計劃，也不要在部署之后進行安全驗證。