云集群被攻击暴露权限配置风险 ,用户需守牢云主机安全基线
近日,安全研究人员发现,有攻击者通过某云引擎的网络仪表盘,对云集群进行攻击。攻击之所以得逞的重要原因,是部分云实例的权限配置错误,导致未经认证的攻击者可以轻松运行具备攻击性的代码。
企业用户需要密切关注云主机的安全状况,强化包括云主机权限配置、安全漏洞、系统状态在内的安全基线核查,及时化解安全隐患,并以自动化模式进一步简化云端安全负载管理工作。
据透露,在本次云主机集群遭受攻击的事件中,该云引擎网络仪表板的权限配置错误,允许未经认证的攻击者访问开放的仪表盘,从而运行恶意代码。同时,错误的配置还可能会暴露敏感信息,如代码、凭证和私人镜像的名称,通过这些敏感信息,攻击者很有可能发动进一步的攻击,这让用户的云实例处于巨大的风险之中。在云主机运营中,权限配置往往被认为是一个小问题,但是这些小问题往往会成为大型安全事件的开始。一项安全研究显示,有大概6%的谷歌云镜像配置错误,向公共互联网开放,任何人都可以访问其中的内容。这些开放的云镜像甚至包含客户姓名、手机号、电子邮件地址、支付信息等敏感数据,这些数据被泄露将会给企业带来经济、企业声誉、合规性等方面的多重挑战。权限等方面的系统配置通常都是由于人为的疏忽造成,主要包括了账号、口令、授权、日志、IP协议等方面的配置要求,配置不当将可能成为网络攻击的突破口。事实上,大量云上的网络攻击都肇始于系统配置错误,除了系统配置问题之外,系统、软件、协议自身存在的安全漏洞,以及系统端口状态、进程、账号、服务等存在的安全隐患,都有可能让云主机陷入风险。
要想更好地发现并解决云主机的系统配置错误等问题,一个基础的工作就是在等保2.0、CIS安全标准、GDPR等标准的要求下,从安全漏洞、系统配置、系统状态等方面入手,判断用户的应用环境安全是否达标,这也被称为“安全基线”。不能满足安全基线的要求不仅意味着受到安全攻击的风险较高,也会带来巨大的合规性危机。
在传统的云主机安全运营中,管理员往往通过手动的方式来进行安全基线检查。但是,这种方式却存在很多挑战:
云主机环境正在日趋复杂化,云实例中采用了越来越多的新引擎、新组件、新应用、新技术,需要进行安全基线检查的事项堪称海量,检查的覆盖面不足或者疏忽都可能会导致风险暴露在外。
手动安全基线检查的方式效率较低,会给安全运维人员带来巨大的工作量。
对此,亚信安全提醒用户,安全基线检查是企业的重要基础性工作,但也是一项很容易被忽略的工作。要进行安全基线检查,比较高效的方式是借助专业网络安全厂商的解决方案,实现自动化的安全基线检查,这不仅能够减轻安全基线检查的工作量,也能够更广泛地覆盖各种检查事项,减少安全隐患暴露、被利用的风险。
亚信安全信舱(DS)—云主机安全20版本搭载了“安全基线”模块,提供了大量满足等级保护、不同级别基准要求的模板,涵盖多个版本的主流操作系统、国产化平台、Web应用、数据库等。用户可以根据自身需求选择不同模板,并一键批量创建基线任务,实现自动化的安全基线检查,快速发现安全漏洞、系统配置、系统状态等方面存在的问题,并进行修补。
此外,亚信安全信舱(DS)还搭载了主机加固、安全审计、恶意代码检测、Web防护等功能,形成了完整的云主机安全解决方案。该方案具备弹性防护、自动化编排等特性,可以实现在安全部署中无需重启云主机、任意新增云主机、自动化获取群集安全防护策略、迁移自动部署安全策略等流程自动化管理,极大地提高新业务实施
效率。
