`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Ошибки конфигурации остаются источником проблем облачной безопасности

0 
 

Ошибки конфигурации остаются источником проблем облачной безопасности

Новое исследование, выполненное поставщиком инфраструктуры как кода (IaC) Accurics, показывает, что плохо сконфигурированные и управляемые облачные сервисы, ставшие два года назад причиной скандалов из-за приватных данных, оказавшихся на общедоступных серверах, продолжают угрожать безопасности облачных проектов.

Для этого исследования Accurics отсканировала более 1800 политик безопасности облачных экземпляров, управляемых её собственными продуктами и менеджерами конфигурации с открытым исходным кодом. Выводы, которые мало изменились с тех пор, как компания выпустила первый отчет почти год назад, говорят о необходимости обучать разработчиков, знакомых с локальным (онпремисным) окружением, нюансам безопасности совместной инфраструктуры.

Авторы отчёта установили, что средний срок исправления ошибок конфигурации составляет 25 дней, что дает злоумышленникам достаточно времени для расширения своего присутствия. Это время увеличивается до 149 дней для нарушений балансировщиков нагрузок приложений и балансировщиков эластичных нагрузки, которые отвечают за большую часть взаимодействия пользователя с внутренними облачными службами.

Балансировщики нагрузки имеют решающее значение почти для всего, что организация делает в облаке. «Один из неожиданных выводов нашего исследования заключается в том, что наиболее важные части инфраструктуры, которые необходимо поддерживать в максимальной безопасности, часто требуют больше всего времени на исправление», — говорится в отчете.

Новой проблемой, связанной с IaC, является «дрейф» политик — изменения, вносимые непосредственно в конфигурацию среды выполнения, а не на уровне IaC, могут привести к выходу из строя двух политик безопасности. На обнаружение этих несоответствий в рабочей обстановке уходит в среднем почти восемь дней, а на исправление — ещё около пяти дней, однако известны случаи, когда проблемы дрейфа оставались незамеченными в течение пяти лет.

Отчёт также поднимает тревогу по поводу Kubernetes. Почти половина выявленных исследователями сбоев безопасности этого популярного оркестратора контейнеров была вызвана небезопасными конфигурациями по умолчанию, а наиболее распространённой ошибкой было неправильное использование пространства имен по умолчанию.

Замовлення хмари в декілька кліків. UCloud запустив хмарний чат бот!

0 
 

Напечатать Отправить другу

Читайте также

 
 

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT