新闻中心 > 新闻详情

CSA发布2019年11大云安全威胁,企业应该如何应对?

2019 年 11 月 21 日

云计算技术不断的改变企业使用、存储和共享数据、应用程序以及工作负载的方式,当前越来越多的企业数据和应用程序迁移到了云上,为了使组织对云安全问题有最新的了解,以便他们更好地做出采用决策,基于这一年联盟中的安全专家基于云安全问题达成的共识,云安全联盟(CSA)发布了2019年云计算面临的令人震惊的11种最大威胁报告:

1、 数据泄露

2、 配置错误或变更控制不足

3、 缺乏云安全架构和策略

4、 身份、凭证、访问和密钥管理不足

5、 账户劫持

6、 内部威胁

7、 不安全的接口和API

8、 控制平面薄弱

9、 元结构和应用程序结构故障

10、 云计算使用情况有限的可见性

11、 滥用和恶意使用云服务

在2019年的报告中,我们可以看到配置错误和变更控制不足是今年的列表中一个新的威胁,基于考虑到许多企业通过云意外暴露数据的例子,援引Exactis事件为例,由于配置错误,提供商留下了一个Elasticsearch数据库,其中包含2.3亿美国消费者的个人数据供公众访问。一级机器人技术由于备份服务器配置错误而暴露了100多家制造企业的IP,这一情况也同样具有破坏性。

另一个新的威胁是对数据、系统和物理资源(如服务器机房和建筑物)的访问管理和控制不足。该报告指出云要求改变与身份和访问管理(IAM)相关的做法,并认为不这样做的后果可能是导致安全事件和破坏。

目前企业云安全的主要问题为数据安全问题,该报告指出数据泄露的威胁保持了与去年的调查中的第一威胁的位置,数据泄露可能会严重损害声誉和财务,会导致知识产权(IP)损失和重大法律责任。CSA关于数据泄露威胁的主要结论是:

· 攻击者需要数据,因此企业需要定义其数据的价值及其丢失的影响。

· 谁有权访问数据是解决保护数据的关键问题。

· 可通过Internet访问的数据最容易受到错误配置或利用。

· 加密可以保护数据,但需要在性能和用户体验之间需要进行权衡。

· 企业需要考虑云服务提供商的可靠、经过测试的事件响应计划。

对于企业用户而言,“稳定可靠”是云安全解决方案最重要的考虑因素,现在市场上的云安全针对不同的行业都有很多针对性的云安全解决方案,帮助企业在私有云和公有云服务中运行的工作负载。

为了保护核心数据防止恶意攻击,企业采购大量安全防护产品,例如:UTM、ADS、IPS、NGFW、AV、SSL、NDR等,在不同区域部署不同产品,我们知道基于规则可以检测并阻止已知攻击,攻击者能够利用漏洞更改或绕过安全规则,攻击业务服务器;企业虽然具备一定安全防护能力,但近年来出现很多的高级攻击深入硬件底层,诸如Spectre和Meltdown漏洞等,复杂的网络攻击在不断增加,攻击者通过新型攻击手段仍然能够轻而易举的突破层层防线,这些安全产品工作在应用层或系统层而无法触及到硬件层,是很难在第一时间发现并阻断这些威胁,因此难以从根本上进行防范。

安芯网盾推陈出新,推出了基于硬件虚拟化的智能内存保护系统,该系统具有强大的内存数据探针能力,基于内存的实时数据检测,能够全面监控内存中的运行程序及相关动作,从而能够解决更深层次的安全问题及风险,确保用户核心业务应用程序只按照预期的方式运行,不会因病毒窃取、漏洞触发而遭受攻击,切实有效地保护客户核心业务不被阻断,核心数据资产不被窃取。

以硬件层为切入点除了以上讲的优势外,还有其他很多好处,由于基于应用层的安全技术需要适配的东西很多,包括用户的业务系统、操作系统、数据库乃至各种硬件,在不同行业的解决方案中的各类代码修改量要在30%以上,即便同行业不同客户的方案代码修改量也在15%以上,工作量巨大。但对于硬件虚拟化技术来说需要适配的就会大大减少,无非就是几家厂商的CPU和十几款主流的OS内核等,相比而言以上两项数据是非常低的。

内存安全是系统安全的一个前提,安芯神甲提出了一种软硬件协同的方案,而计算机体系结构决定了任何数据都需要经过CPU进行运算,其数据都需要经过内存进行存储。理论上基于CPU、内存指令集这一层面实现的安全方案,可以有效防御所有威胁造成的核心数据泄露风险,对云平台上的各类安全问题实现了全面立体的安全防护,并满足合规的需求。

隐私政策     法律信息     Copyright©️2019 ANXINSEC All Rights Reserved | 京ICP备19024522号

试用申请

请您认真填写以下信息,我们会及时与您联系以提供专业的安全服务。

试用产品选择

申请提交成功

感谢您的申请,我们会及时与您取得联系。

关注安芯官方微信公众号,了解更多公司消息