在航空領域,飛行員使用飛行前檢查表來避免因人為錯誤和錯誤配置而導致的災難性故障。在網路安全領域,由於配置錯誤,經常發生重大的雲儲存漏洞。網路安全專業人員可以向航空業學習,實施雲儲存安全檢查表,以避免這些代價高昂的錯誤,其中最新的例子可能是由 保護不正確的儲存桶引起的。
數位化轉型和雲遷移趨勢推動了公有雲端空間基礎設施和儲存的採用,例如 Amazon Web Services (AWS)、Microsoft Azure 和 Google 雲端 平臺。隨著組織將本地應用程式轉變為雲端服務,寶貴的企業資料也已轉移到雲儲存中。
在 保護公有雲端空間上的企業資料時,大多數雲端服務提供者都採用了 “責任共擔模型” ,該模型提供了一個框架,以確保雲儲存供應商和使用儲存服務的組織之間明確定義安全責任。
例如,亞馬遜負責“安全 雲端“,但希望其客戶對”安全 雲端." Microsoft Azure 以類似的方式定義其責任共擔模型。一般來說,雲供應商將負責實體託管、網路、計算資源和資料中心;而其客戶應對其在雲上運行的應用程式、資料、端點、帳戶和身份負責。
不幸的是,有許多組織沒有意識到這是事實。也許是部門之間的溝通中斷,也許是管理員變得自滿,或者只是“你不知道你不知道什麼”的情況,或者可能過於依賴大型雲玩家的品牌價值。
現實非常簡單,是第三方風險之一,即在將雲用於應用程式或資料儲存時,您實際上是在使用“其他人的電腦和基礎設施”,並且必須驗證它們是否正確配置且安全。
無論情況如何,即使是簡單的雲儲存配置錯誤也會使組織容易受到破壞。2021年, 一個配置錯誤的 Amazon S3 儲存桶暴露了 超過 300 萬美國老年人的個人身份資訊。在另一個例子中, 一份擁有超過190萬條記錄的美國恐怖分子觀察名單被發現暴露在不安全的雲儲存上。這樣的例子有幾十個,其中大部分沒有發表,但都是配置錯誤的結果。
列出清單並檢查兩次
航空清單的歷史令人難以置信地引人入勝。1935年,美國陸軍首席試飛員彼得·希爾少校計劃測試波音299,一種四引擎原型轟炸機。希爾少校是一位經驗豐富的飛行員,在他的職業生涯中駕駛過近 60 架不同類型的飛機。然而,在波音299的試飛中,希爾少校在起飛後立即墜毀飛機並被燒死。墜機的原因不是結構故障,也不是機械故障,而是希爾少校沒有解鎖飛機的控制裝置,導致無法駕駛。
墜機事件發生後,波音公司將清單作為飛行員的必備工具。儘管發生了這場悲劇,波音公司仍將繼續製造超過12,000架B-17轟炸機用於第二次世界大戰,美國陸軍將繼續用這些清單訓練其民用飛行員。
二戰轟炸機清單
超越複選框—— OPSWAT 保護 儲存
好消息是,網路安全通常不是生死攸關的問題,無論工作壓力有多大。但是,網路安全專業人員沒有理由 不能像戰鬥機 飛行員一樣充滿活力和活力來確保其資料的安全性,尤其是當他們儲存客戶、合作夥伴的個人身份資訊(財務、健康和其他)時,以及他們自己的公司資訊。
實施雲儲存安全清單有助於確保組織遵循最佳實踐,例如最低許可權,這已成為零信任安全模型的指導原則。利用技術實現這一過程的自動化有助於避免耗時且代價高昂的手動錯誤。
MetaDefender Storage Security 透過整合的安全檢查表增強其雲端儲存安全解決方案,以便網路安全專業人員可以確保其組織的雲端儲存在配置時不會配置錯誤,包括雲端儲存的開發和生產階段。 MetaDefender 此外,它還超越了清單,提供防病毒檔多防毒引擎掃描以檢測已知威脅,以及深度內容解除及重建 (CDR) 以防止隱藏在檔案中的零時差攻擊。主動資料外洩防護 (DLP) 透過識別和遮罩記憶體檔案中的 PII(個人身份資訊)和其他敏感資料,提供額外的合規風險緩解層。
如果您已準備好執行雲端儲存安全檢查表,請將第一個檢查表項標記為完成 — 聯繫 OPSWAT 今天就來了解我們如何提供説明!
