在航空领域,飞行员使用飞行前检查表来避免人为失误和错误配置造成的灾难性故障。在网络安全领域,由于配置错误而导致的重大云存储漏洞时有发生。网络安全专业人员可以向航空业学习,实施云存储安全检查清单,以避免这些代价高昂的错误,最近的一个例子很可能就是由于存储桶的安全配置不正确造成的。
数字化转型和云迁移趋势推动了亚马逊网络服务(AWS)、微软 Azure 和谷Cloud 平台等公共云基础设施和存储的采用。随着企业将内部应用转变为云服务,宝贵的企业数据也转移到了云存储中。
在保护公共云上的企业数据方面,大多数云服务提供商都采用了"共同责任模式",该模式提供了一个框架,可确保在云存储提供商和使用存储服务的组织之间明确界定安全责任。
例如,亚马逊负责 "Cloud 的安全",但希望其客户负责 "Cloud 的安全"。Microsoft Azure 也以类似的方式定义了他们的共享责任模式。一般来说,云提供商将对实体托管、网络、计算资源和数据中心负责;而客户则应为其在云上运行的应用程序、数据、端点、账户和身份负责。
遗憾的是,很多企业并没有意识到这一点。也许是部门之间的沟通出现了问题,也许是管理员变得自以为是,也许仅仅是 "你不知道你不知道什么",也许是过于依赖大型云计算公司的品牌价值。
实际情况非常简单,就是第三方风险,即在使用云计算进行应用程序或数据存储时,您实际上是在使用 "别人的计算机和基础设施",因此必须验证它们是否经过适当配置并确保安全。
不管是什么情况,即使是简单的云存储配置错误,也会使组织容易受到攻击。2021 年,一个配置错误的亚马逊 S3 存储桶暴露了300 多万美国老年人的个人身份信息。在另一个案例中,一份包含 190 多万条记录的美国恐怖分子观察名单被发现暴露在不安全的云存储中。这样的例子有几十个,其中大部分没有公布,但都是配置错误造成的。
列出清单并反复检查
航空检查单的历史令人难以置信。1935 年,美国陆军首席试飞员 "彼得"-希尔少校被安排测试波音 299 型四引擎原型轰炸机。希尔少校是一位经验丰富的飞行员,在他的职业生涯中曾驾驶过近 60 架不同类型的飞机。然而,在试飞波音 299 时,希尔少校在飞机起飞后立即坠毁,并被烧死。飞机坠毁的原因不是结构故障,也不是机械故障,而是希尔少校没有解锁飞机的控制装置,导致无法驾驶飞机。
坠机事件发生后,波音公司将检查表作为飞行员的必备工具。尽管发生了这场悲剧,波音公司仍继续生产了 12,000 多架 B-17 轰炸机,用于第二次世界大战,而美国陆军也继续使用这些检查表对其民用飞行员进行培训。
二战轰炸机清单
超越复选框 -OPSWAT Secure 存储
好消息是,网络安全通常不是生死攸关的问题,无论工作压力有多大,都不会让人觉得生死攸关。但是,网络安全专业人员没有理由不以战斗机飞行员的热情和干劲来对待云存储安全,以确保其数据的安全,尤其是当他们存储客户、合作伙伴的个人身份信息(财务、健康和其他信息)以及自己公司的信息时。
实施云存储安全检查清单有助于确保企业遵循最佳实践,如最小特权,这已成为零信任安全模式的指导原则。利用技术将这一流程自动化,有助于避免耗时且昂贵的人工错误。
MetaDefender Storage SecurityMetaDefender 还超越了检查表的范围,提供文件防病毒Multiscanning 以检测已知威胁,并提供Deep Content Disarm and Reconstruction (CDR) 以防止隐藏在文件中的零日攻击。主动数据丢失防护(DLP)通过识别和屏蔽存储文件中的 PII(个人身份信息)和其他敏感数据,提供了额外的合规风险缓解层。
如果您已准备好执行云存储安全检查清单,那么请标记您的第一个检查清单项目已完成 - 立即联系OPSWAT,了解我们如何提供帮助!
