无效的身份架构:用户帐户的存在不植根于单一身份提供商 , 该身份提供商强制执行有限的会话时间和多因素身份验证 (MFA) , 并且可以标记或阻止不规则或高风险签名活动的登录 , 这是导致以下问题的核心原因:云数据泄露 , 因为凭证使用被盗的风险非常高 。
公开的访问密钥:访问密钥作为安全主体用于与云服务平面进行交互 。暴露的密钥可能会被未经授权的人员迅速滥用来窃取或删除数据;威胁行为者还可能要求赎金 , 以换取不出售或泄露的承诺 。虽然这些密钥可以保密 , 尽管有一些困难 , 但最好让它们过期 , 或者使用自动轮换的短期访问密钥 , 并限制它们的使用地点(来自哪些网络和 IP 地址) 。
帐户权限过多:大多数帐户(角色、服务)都有一组有限的正常操作和稍大一些的偶尔操作 。当他们被提供了远大于所需的特权并且这些特权被威胁行为者滥用时 , “爆炸半径”就不必要地大了 。过多的权限会导致横向移动、持久性和权限升级 , 这可能会导致数据泄露、破坏和代码篡改等更严重的影响 。
3、写在最后如今云无处不在 。许多组织在做出节省成本和灵活性的决定时 , 没有考虑这种新基础设施带来的安全挑战 。如果没有必要的培训 , 安全团队就无法理解云安全 。维护云安全态势管理的最佳实践将帮助你避免导致云安全漏洞的常见错误配置 。
推荐阅读
- 「不要回答」,数据集来当监听员,评估LLM安全机制就靠它了
- 如何在 SQL Server 中备份和恢复数据库
- Java集合框架解析:选择正确数据结构提升性能
- MongoDB NoSQL之美:为什么选择非关系型数据库?
- 曝柬埔寨小6嘎了,疑因泄露杀猪盘过程,断更超8天,曾穿寿衣出镜
- 杨迪个人信息被泄露,照片住址学历都有,为自保被迫换手机号?
- 曝明星补税117亿!补税名单疑泄露,吴京黄磊等在列,鹿晗补2.3亿
- 杨迪个人信息遭泄露,一早收到90多个未接,本人回应:很难查到泄露者,别打了,我换号了
- 哪些蔬菜凉拌吃会导致中毒
- 2023届高校毕业生就业大数据发布!这些行业岗位大有前景