51CTO首页
AI.x社区
博客
学堂
精品班
直播训练营
企业培训
鸿蒙开发者社区
WOT技术大会
AIGC创新中国行
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术2024年软考PMP项目管理软考资讯
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO题库小程序
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
账号设置 退出

云配置安全的最佳实践

作者:何威风
云计算 云原生
保护云配置对于保护数字资产和保持弹性的网络安全态势至关重要。组织应重点关注持续监控、合规性检查和主动事件响应计划,以应对云中网络威胁的动态特性。

云计算已成为各种规模企业 IT 基础设施不可或缺的一部分,提供对各种服务和资源的按需访问。 云计算的发展是由对更高效、可扩展和更具成本效益的方式来交付计算资源的需求推动的。

云计算支持通过互联网按需访问可配置计算资源(例如网络、服务器、存储、应用程序和服务)的共享池。用户无需拥有和维护物理硬件和基础设施,而是可以利用第三方提供商提供的云计算服务。

云服务和部署模型

云计算通常分为服务和部署模型:

服务模式

  1. 基础设施即服务 (IaaS):通过互联网提供虚拟化计算资源。用户可以租用虚拟机以及存储和网络组件。
  2. 平台即服务 (PaaS):提供一个包含用于应用程序开发、测试和部署的工具和服务的平台。用户可以专注于构建应用程序,而无需管理底层基础设施。
  3. 软件即服务 (SaaS):通过互联网以订阅方式提供软件应用程序。用户通过网络浏览器访问该软件,无需担心安装或维护。

部署模型

  1. 公共云:第三方云服务提供商拥有并运营资源并将其提供给公众。一些提供商包括 Amazon Web Services (AWS)、Microsoft Azure 和 Google Cloud Platform。
  2. 私有云:单个组织独占使用资源。组织或第三方提供商都可以管理基础设施,基础设施可以位于本地或异地。
  3. 混合云:结合公共云和私有云模型,允许数据和应用程序在它们之间共享。这为现有资源和基础设施提供了更大的灵活性和优化。

4种常见的云攻击场景

不幸的是,每个快速发展的行业不仅吸引了热情的企业家,还吸引了恶意行为者,他们的目标是利用无法防御各种攻击的任何安全漏洞。以下是云中常见攻击场景的一些示例。

1.DDoS攻击

当 Web 应用程序因大量流量而过载时,就会发生分布式拒绝服务 (DDoS) 攻击。AWS Shield 等 DDoS 防护服务可以缓解此类攻击。

AWS Shield 使用机器学习算法来分析传入流量、识别表明 DDoS 攻击的模式并采取措施阻止攻击。

2. 数据泄露

数据泄露涉及利用漏洞访问和泄露敏感数据。但定期更新软件、加密敏感数据、监控异常活动以及建立良好的事件响应有助于防止数据泄露。

以下是 Python 中的事件响应示例代码(AWS Lambda for Incident Response)(Boto3 是适用于 AWS 的 Python 软件开发工具包 [SDK])。

图片图片

3. 中间人攻击

当两方之间的通信因恶意目的而被拦截时,就会发生中间人 (MitM) 攻击。使用加密 (SSL/TLS) 和实施安全通信协议有助于防止中间人攻击。如果不加密,通过网络传输的数据可能会被拦截。

以下代码是使用适用于 Python-Boto3 的 AWS 开发工具包加密 S3 对象的示例。

图片图片

4.暴力攻击

暴力攻击是一种通过反复试验来破解密码、登录凭据和加密密钥的黑客方法。这是一种简单而可靠的策略,可用于未经授权访问个人帐户、组织系统和网络。

AWS CloudWatch Alarms 可以提供日志记录和监控服务,而重复的登录尝试可能会被忽视。

图片图片

云配置安全最佳实践

云计算的安全涉及采取措施保护云环境中的数据、应用程序和基础设施免受潜在威胁。以下是 AWS 和 Azure 中与保护云环境相关的云配置关键领域的一些最佳实践。

 AWS

 身份和访问管理(IAM):

  • 为用户、角色和组分配权限时使用最小权限原则
  • 定期审查和审核 IAM 政策以符合业务需求
  • 启用多重身份验证 (MFA) 以增强用户身份验证。

AWS IAM 策略示例:

图片图片

如果 IAM 策略配置不正确,攻击者可能会获得对敏感资源的访问权限。

VPC(虚拟私有云)配置:

  • 对公共和私有资源使用单独的子网。

 示例代码(AWS CloudFormation):

图片图片

S3 存储桶安全性:

  • 定期审核和检查 S3 存储桶的访问控制
  • 启用版本控制和日志记录以跟踪更改和对对象的访问
  • 考虑使用 S3 存储桶策略来控制存储桶级别的访问
  • 对 S3 存储桶实施服务器端加密。

示例代码(AWS CLI):

图片图片

Azure 

Azure 基于角色的访问控制 (RBAC):

  • 使用 Azure RBAC 分配最小权限原则。

 示例代码(Azure PowerShell):

图片图片

Azure Blob 存储安全:

  • 启用 Blob 存储加密。

 示例代码(Azure PowerShell):

图片图片

 Azure 虚拟网络:

  • 实施网络安全组 (NSG) 进行访问控制。

 示例代码(Azure 资源管理器模板):

图片图片

确保云中数字资产的安全

保护云配置对于保护数字资产和保持弹性的网络安全态势至关重要。组织应重点关注持续监控、合规性检查和主动事件响应计划,以应对云中网络威胁的动态特性。

此外,实施最小特权、加密、身份和访问管理以及网络安全最佳实践的原则不仅可以保护云环境免受潜在漏洞的影响,还有助于在组织内形成安全意识和响应能力的文化。

随着云计算的不断发展,组织应致力于领先于新出现的安全挑战,并调整配置以保持弹性和安全的数字存在。

责任编辑:武晓燕 来源: 祺印说信安
云配置安全态势
相关推荐
配置最佳实践知多少
云计算的理念是云应用程序接口(API)位于传统硬件的顶部,实现一个统一的可编程体验,不管底层运行的是什么硬件。不幸的是,这就意味着你不能使用传统硬件上所得到的相同的实践经验,简言之就是因为有太多变化,要让每个人都满意。

2013-06-06 09:33:24

云配置云服务配置云配置实践
应用安全开发最佳实践:保护应用安全
云安全联盟和SAFECode共同合作制定了一套应用开发的最佳实践以满足云计算的独特安全需求。最终他们发布了《云应用安全开发最佳实践》,其中列出了在云环境中开发安全代码的方法。

2013-12-17 14:07:37

跨界:全球隐私及安全最佳实践
然而,他们的想法是否正确如果真的是这样,在当下跨界云的背景下,有哪些最佳实践可以确保企业数据安全呢虽然全球仍处于云治理的初级阶段,但是有一点非常明确,就是云提供商和安全技术将会在这次发展变革中起到中起到重要作用。

2013-09-30 09:33:33

云治理云安全斯诺登事件
开发安全感知应用程序最佳实践
云感知应用程序是非常简单的应用程序,它们能够感知正被利用的云服务和基础架构,支持无缝且自动化地扩展、精减、故障转移等。尽管云感知应用程序拥有诸多好处,但它们的架构可能给无意识的人带来诸多安全挑战。

2016-01-06 11:00:18

确保计算安全五大最佳实践
CloudPassage公司首席技术官AmritWilliams详述介绍了获得绝不仅仅满足于合规的云计算安全级别的五个步骤。

2015-02-09 09:21:21

原生安全架构设计最佳实践
随着云原生环境中各类安全风险的增加,越来越多的企业开始探索云原生环境中的安全架构设计方案。

2022-06-01 11:14:22

云原生安全架构设计
物联网安全最佳实践
由于基于物联网的基础设施规模庞大,企业需要将他们的安全计划提升到一个全新的水平,才能从物联网中获益。为了确保物联网和工业物联网的强大安全性,企业将会明智地实施若干最佳实践。

2018-04-04 04:26:09

保护迁移数据安全最佳实践
在公共云和私有云部署方案中,无论什么服务模型,保护数据传输都是非常重要的。企业可以遵循本文所提出的24条最佳实践来保障云计算环境中的数据安全。

2013-09-25 09:25:52

通往ERP安全路径:五个最佳实践
近年来,业界开始关注将ERP迁移到云中的好处,而越来越多的首席财务官也开始推动企业部署ERP云服务。与传统ERP相比,ERP云服务提供了大量灵活的、易用的安装设置,且不会增加成本开销。此外,ERP云服务还可提供适用于所有业务类型的功能,从而满足企业多业务、跨地区的高效支撑。

2015-05-14 16:48:18

甲骨文ERP云
企业应遵循 4 大数据安全最佳实践
企业只有通过遵守一些云安全最佳实践来尽其所能时,云提供商才能保护企业的数据。

2022-02-25 10:43:41

云安全数据安全网络安全
浅谈支付应用安全最佳实践
随着电子支付的应用模式越来越广泛和多样,支付应用软件的安全保障问题日渐突出,成为整体支付安全的关键环节。

2009-08-20 09:41:36

Gartner:亚马逊AWS安全最佳实践
Gartner分析师称,亚马逊的云计算服务在安全方面仍然需要改进。

2014-06-27 13:32:07

GartnerAWS安全亚马逊AWS
多云环境下安全最佳实践
多云环境是由不止一家云服务提供商组成的云环境。涉及多家基础设施即服务(IaaS)提供商的环境就是一种简单的多云环境。

2018-08-28 07:30:50

云安全云服务多云
混合灾难恢复最佳实践
在企业环境中,管理一个全面的可操作的灾难恢复(DR)计划对企业是一个挑战。而在混合云架构中,私有云和公共云资产必须有效地共存,规划灾难恢复就变得更加复杂。

2013-09-22 09:43:57

混合云灾难恢复
酒店网络最佳安全实践
为了更好地理解酒店行业的安全问题,我们需要认真考虑两个不同的部分:把处理付款,存储客人的个人信息以及组织日常服务作为每天的生意的一部分,另一部分是通过英特网的连通性提供给客人的舒心服务。为了更好地理解酒店行业的安全问题,我们需要认真考虑两个不同的部分:把处理付款,存储客人的个人信息以及组织日常服务作为每天的生意的一部分,另一部分...

2009-12-31 10:16:49

SSD硬盘配置最佳实践
服务器升级SSD后,速度和性能没有得到应有的提升,原因是没有正确使用SSD,主要是raid、linux、mysql数据库等相关参数没有正确的配置,本文对SSD的相关参数进行了对比性能测试,根据相关资料以及测试结果得出相关结论,了解实用场景以及对应优势。

2017-03-16 13:57:12

SSD硬盘配置实践
确保私有云安全最佳实践
创建内部网络与将业务外包给托管服务提供商之间的关键区别在于服务提供商能够提供规模效益,让公司部署已经经过制度强化的安全服务,从而确保客户环境受到保护并且是安全的。云服务提供商的大部分开销是为了确保安全性和数据保...

2013-12-26 09:11:39

保护企业FTP安全最佳实践
本文介绍了企业确保关键FTP(文件传输协议)安全的最佳做法,以及可以替代FTP的协议(SCP、SFTP等)。

2010-08-19 11:55:39

混合灾难恢复最佳实践
在企业环境中,管理一个全面的可操作的灾难恢复(DR)计划对企业是一个挑战。而在混合云架构中,私有云和公共云资产必须有效地共存,规划灾难恢复就变得更加复杂。

2013-09-18 08:27:52

混合云混合云灾难恢复
迁移最佳实践建议
这么说来,你想把一切迁移到云端?那么不妨向过来人学学一招半式。

2016-01-29 10:26:47

云端云迁移
点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服