首页 / 资源 / 新闻及趋势 / ISACA Now博客 / 2024 / 云计算基础设施面临的威胁演变及对策建议

云计算基础设施面临的威胁演变及对策建议

Ravikumar拉马钱德兰
作者: Ravikumar拉马钱德兰, 中钢协, CISM, CGEIT, CRISC, CDPSE, oca -多云架构师, CISSP-ISSAP, SSCP, 帽, PMP, 美国中央情报局, CRMA, 《, FCMA, CIMA-Dip.MA, 非洲金融共同体, 另一, ECSA, CHFI, 女士(鳍), MBA (IT), COBIT-5实现者, 认证COBIT评估员, ITIL 4 -管理专业人士, TOGAF 9认证, 认证SAFe5敏捷师, 专业Scrum大师2, 钦奈, 印度
发表日期: 2024年4月16日

云计算是一项惊人的技术突破. 由于它的特点, 比如24/7按需可用性, 任何地方的可访问性, 可伸缩性, 以及在线存储, 它为在云上运行业务操作的澳门赌场官方下载提供了许多成本优势. 这些组织不需要产生资本支出,也不需要在计算基础设施上进行巨额投资. 相反,他们可以只支付所需的费用,并在需要时扩大规模. 除了, 云计算降低了电力成本, 降低员工成本,减少碳足迹.

因此,云的采用在全球范围内正在快速进行. 根据 Flexera 2024年云状态报告, “向混合云和多云环境的转变凸显了全面成本管理的重要性, 几乎一半的工作负载和数据都在公共云中, 澳门赌场官方下载使用多云的比例从去年的87%上升到今年的89%.”

然而, 随着过去几年云计算使用量的增加, 安全威胁呈指数增长. 我们将在下面回顾一些当前的云攻击类型和新出现的威胁, 以及可能的对策, 根据2023年和2024年发表的精选研究报告.

云计算:当前的威胁和漏洞

Palo Alto Networks的Unit 42最新攻击面威胁研究报告, 在所有行业的组织中观察到的五分之四的安全漏洞来自云环境. 这份报告概述了最常见的安全漏洞, 其中60%来自于web框架接管.8%),远程接入业务(20%).(8%), IT安全和网络基础设施(17%).1%).

它还强调了云产品的不断变化如何显著影响用户的暴露. 威胁研究小组的建议如下:

  1. 对所有可访问的互联网资产保持全面、实时的了解
  2. 定期检查和更新云配置
  3. 促进安全和DevOps团队之间的协作
  4. 专注于解决最关键的漏洞和暴露.

同时,根据 谷歌云网络安全预测2024报告, 2024年将见证生成式人工智能和大型语言模型(llm)在网络钓鱼中的应用, 攻击者通过短信和社会工程操作来传播假新闻. 在世界经济论坛于2024年1月发布的《2024年全球网络安全展望》洞察报告中, 大多数人认为“在未来两年内, 生成人工智能将为攻击者提供网络优势(55).9%).”

因此,生成式人工智能将成为云计算的主要威胁.

以下是其他五个顶级云漏洞:

1. 云配置错误
涉及云组件(如存储)的任何云错误配置, 网络, 访问控制, 等.,可能导致网络威胁暴露. 据报道,去年 日本汽车制造商丰田表示,约有26万名客户的数据在网上曝光 由于云环境配置错误. 一些补救措施包括:

  • 加固服务器并关闭开放的端口
  • 确保日志机制的功能
  • 加强访问控制
  • 定期配置审计
  • 云端安全存储

2. 多重云漏洞
如上所述, 今年89%的组织正在使用多云, 这导致了共享的技术漏洞. 常见软件设计中的漏洞, web浏览器, 而普通的数据库系统可能导致网络钓鱼和恶意软件攻击, 数据泄露和其他安全问题. 补救措施包括:

  • 根据最佳实践和标准对服务器和防火墙进行加固
  • 网络分段和适当的非军事区(DMZ)管理
  • 每个供应商建议的补丁管理计划
  • 安全体系结构实现,遵循设计方法的安全性

3. 缺乏安全api
2022年11月,Twitter API安全漏洞 暴露的个人资料5.400万用户. 部分数据在暗网上出售,其余的则免费发布. 看看我之前的想法 这里是API安全性.

4. 缺乏透明度
由于监测机制不足而缺乏透明度, 缺乏对用户活动的洞察力, 有时,即使是实时报告也会降低异常行为的检测速度,甚至降低检测任何已知攻击模式的机会. 由Illumio公司进行的研究 到2023年,近一半的数据泄露源自云端, 平均成本为4美元.100万年, 95%的受访者指出,缺乏可视性和对攻击的反应迟缓是主要原因. 健壮的日志记录和监视机制是提高可见性和透明度的好方法.

5. 无服务器架构漏洞
全球无服务器架构市场规模 了7美元.到2020年将达到60亿美元,预计复合年增长率为22%.7%,达到21美元.到2026年底将达到10亿美元. 无服务器架构意味着云提供商提供服务器,我们需要上传代码并进行操作. 这被称为功能即服务(FaaS), 在哪些情况下,计费是基于网络请求和在部署的功能上发生的活动的数量. 通过健壮的软件开发实践和对无服务器功能授予正确的访问控制权限,可以有效地修复无服务器架构漏洞.

从一个 2023年行业研究报告,云计算中常见的网络威胁和攻击类型的调查结果如下:

图1 -AI审计流程


如上图所示,云计算环境中最常见的威胁和攻击有:

  1. 数据丢失或数据泄漏
  2. 拒绝服务攻击或分布式拒绝服务攻击
  3. 中间人攻击
  4. 恶意软件
  5. 僵尸网络攻击
  6. 社会工程
  7. 账户劫持

图1 -AI审计流程

最常见的缓解技术 研究报告中提到的采用的方法如下:

  1. 入侵防御系统
  2. 双因素身份验证
  3. 防火墙
  4. 机器学习和人工智能
  5. 数据加密

研究报告得出结论,云计算最大的威胁是数据泄露,最推荐的技术是IPS或IDS来缓解云计算的威胁.

保护你的云基础设施

云计算是一种惊人的进化,它提供了更多的灵活性等优势, 可用性, 提高性能和效率, 同时帮助降低IT成本. 重要的是, 它通过轻松地与人工智能和机器学习用例协作来执行其操作,从而加速了创新. 

然而,云也面临着来自人工智能和机器学习的严重威胁. 除了, 云操作及其部署方法也在保护数据和隐私方面提出了挑战. 因此, 除了部署传统的安全对策, 我们应该有一个强大的战略来保护云基础设施免受人工智能的网络攻击.

作者附言:  所表达的意见是作者自己的观点,并不一定代表他所隶属的组织或认证机构的观点.

额外的资源

网络安全
网页

网络安全意识资源

ISACA提供跨审计的信息网络安全资源 & 保证、治理、澳门赌场官方下载、信息安全和风险主题.
数码云
证书

云审计知识证书

云审计知识证书(CCAK), 云安全联盟(CSA)为您带来, 云培训和认证领域的全球领导者, 和ISACA, 全球培训领导者...
Ravikumar拉马钱德兰
博客

API安全:内部审计师的快速参考

要有效地使用应用程序编程接口(api),就需要仔细考虑相关的安全控制和审计事项.

2023年12月21日
迁移到云计算的最大风险和回报
博客

迁移到云计算的最大风险和回报

澳门赌场官方下载越来越多地转向云计算,并在此过程中看到了主要的好处, 但重要的是要权衡这些收益与需要管理的众多云风险.

2023年3月14日

ISACA年度报告

复选标记
2024
复选标记
2023
复选标记
2022
复选标记
2021
复选标记
2020