Co powinieneś wiedzieć o problemach z bezpieczeństwem chmury AWS

Opublikowany: 2021-10-05

Według Statista na całym świecie jest 4,66 miliarda aktywnych użytkowników Internetu. Tymczasem Amazon, największa internetowa platforma sprzedaży na świecie, ma od 2019 r. 1,1 miliona aktywnych sprzedawców. Od zarania ery cyfrowej łatwo założyć, że każdy ma swój sprawiedliwy udział w danych w sieci World Wide Web, które mogą być przerażającą myślą. Czy możesz sobie wyobrazić, ile informacji jest dostępnych w Internecie?

Podczas gdy dane online i na Amazon mogą być dość trudne do zmierzenia, pewne jest, że należy zapewnić im maksymalną ochronę i bezpieczeństwo, zwłaszcza że dotyczą one prawdziwych finansów wpływających i wychodzących z kieszeni firmy. Gdy trafią w niepowołane ręce, sprzedawcy i właściciele danych mogą wpaść w poważne tarapaty.

W tym artykule przyjrzyjmy się Amazon Web Services (AWS), przechowywaniu danych w chmurze, wraz z korzyściami, jakie przynosi. Będziemy również informować Cię o problemach z bezpieczeństwem w chmurze, których musisz aktywnie unikać.

Pokaż spis treści
  • Zrozumienie ważnych terminów
  • Amazon Web Services (AWS) i kwestie bezpieczeństwa w chmurze
    • 1. Upublicznienie S3 Buckets
    • 2. Zapomnienie o włączeniu CloudTrail
    • 3. W AWS VPC dozwolonych jest zbyt wiele lub zbyt mało adresów IP
    • 4. Każdy może uzyskać dostęp do AMI
    • 5. Udzielanie zbyt dużego dostępu do funkcji kontroli prywatności
  • Co możesz zrobić: Rozwiązania
    • Zdefiniuj, kto może, a kto nie może uzyskać dostępu do określonych danych
    • Regularnie sprawdzaj konfigurację chmury
    • Uzupełnij proaktywne możliwości AWS w wykrywaniu anomalii i czerwonych flag bezpieczeństwa
  • W zamknięciu

Zrozumienie ważnych terminów

Amazon-Web-Services-AWS-podejście do małych marek

Zanim zagłębimy się w sedno Amazon Web Services i chmury, daj nam najpierw poznać ważne terminy, które pomogą Ci lepiej zrozumieć kwestie bezpieczeństwa w chmurze.

  • AWS Security: Dotyczy zapewnienia ochrony danych i bezpieczeństwa usługi.
  • Zasobniki Simple Storage Service/S3: S3 to magazyn danych AWS, w którym wszystkie informacje są przechowywane i chronione. Dzięki temu typowi przechowywania ryzyko usunięcia i nieprzywrócenia danych jest zerowe.
  • Amazon Machine Images (AMI): AMI to maszyna wirtualna AWS, która przechowuje dane, takie jak serwery, aplikacje i systemy operacyjne potrzebne do uruchomienia Amazon Elastic Compute Cloud (EC2).
  • Amazon Elastic Compute Cloud (EC2): Jest to funkcja AWS, której programiści używają do wykorzystania projektów do obliczeń na skalę internetową potrzebnych do konfiguracji i osiągnięcia pojemności.
  • Zarządzanie tożsamością i dostępem (IAM): IAM to funkcja dostawcy chmury AWS, która daje uprawnienia do przyznawania lub cofania dostępu do informacji w chmurze.
  • CloudTrail: Amazon CloudTrail pozwala zobaczyć wszystkie działania, które mają miejsce w twoich zasobnikach S3 — interfejs programowania aplikacji (API) oraz wszystkie dane przychodzące i wychodzące z niego.
  • Atak DDoS: rozproszona odmowa usługi lub atak DDoS ma miejsce, gdy strona internetowa jest atakowana przez różne urządzenia, które generują fałszywy ruch w sieci, przez co Twoja witryna jest niedostępna dla prawdziwych użytkowników.
  • Virtual Private Cloud (VPC): przydział miejsca w chmurze dla każdego użytkownika umożliwia firmom prywatne działanie we współdzielonej chmurze z zabezpieczeniem wszystkich danych.
  • Lista kontroli dostępu do sieci (NACL): NACL to pierwsza ochrona, która zezwala tylko na zarejestrowany ruch do poziomu podsieci. Rejestracja jest ustalana na podstawie listy. Każdy użytkownik znajdujący się na liście ma prawo dostępu do niej.

AWS to techniczny obszar Amazona i istnieje wiele żargonów, które rozumieją tylko programiści AWS i eksperci IT. Jeśli jednak planujesz korzystać z tej usługi, warto znać kilka kluczowych terminów.

Polecane dla Ciebie: dlaczego musisz przejść na platformy oparte na chmurze?

Amazon Web Services (AWS) i kwestie bezpieczeństwa w chmurze

Amazon-Web-Services-AWS-Cloud-chroń-swoją-markę

Czym jest AWS? Przechowywanie danych jest ważną częścią każdej firmy, ponieważ historyczne, obecne i przyszłe statystyki oraz wiedza biznesowa są wykorzystywane do podejmowania decyzji. Technologia ewoluowała od przechowywania danych na dyskach i komputerach stacjonarnych do popularnego i wydajnego systemu przechowywania danych — chmury.

Wszystkie powyższe warunki są objęte AWS, platformą przetwarzania w chmurze firmy Amazon. AWS przechowuje dane w „chmurze” zamiast na komputerze czy dysku. Dzięki temu ryzyko utraty lub kradzieży danych jest ograniczone do minimum. Istnieje jednak wiele innych zagrożeń bezpieczeństwa, o których należy wiedzieć, aby lepiej chronić swoje dane. Oto trzy główne problemy, na które należy zwrócić uwagę:

1. Upublicznienie S3 Buckets

problemy z bezpieczeństwem w chmurze aws-1

Ekosystem AWS jest wypełniony funkcjami, które możesz skonfigurować, umożliwiając kluczowym osobom w Twojej firmie dostęp do informacji. Jak wspomniano powyżej, S3 służy do przechowywania danych w chmurze i możesz zarządzać tym, kto może uzyskać do nich dostęp — niezależnie od tego, czy będzie to chmura prywatna, czy publiczna.

Problem pojawia się, gdy konfiguracja jest ustawiona na publiczną zamiast prywatną. Ponieważ wszystkie dane są przechowywane w S3, wszystkie informacje, nawet te poufne, są teraz dostępne dla każdego.

2. Zapomnienie o włączeniu CloudTrail

problemy z bezpieczeństwem w chmurze aws-2

Jak sugeruje nazwa tej funkcji, CloudTrail śledzi wszystko, co dzieje się w chmurze i rejestruje wszystkie wywołania API i dane przechowywane w S3. Wyobraź sobie, że zapomniałeś włączyć CloudTrail i utraciłeś wszystkie cenne dzienniki, które są niezbędne do monitorowania danych biznesowych.

Oprócz utraty śledzenia cennych dzienników, Twoje dane stają się również bardziej podatne na ataki DDoS, ponieważ nie można śledzić ruchu przychodzącego do Twojej witryny. Być może doświadczasz gwałtownego wzrostu ruchu, ale tak naprawdę wizyty pochodzą od fałszywych gości. Co gorsza, prawdziwi użytkownicy witryny nie będą mogli uzyskać dostępu do Twojej witryny.

3. W AWS VPC dozwolonych jest zbyt wiele lub zbyt mało adresów IP

problemy z bezpieczeństwem w chmurze aws-3

VPC to Twoja własna przestrzeń w chmurze AWS, a dla sprawdzenia bezpieczeństwa możesz włączać i wyłączać adresy IP, które mogą uzyskiwać dostęp do Twoich danych. Jednak staje się to ryzykowne, gdy zezwalasz na zbyt wiele lub zbyt mało adresów IP — wszystko, co ekstremalne, nie jest dobre.

W rezultacie udzielenie dostępu do więcej niż dozwolonych adresów IP zapewni nieupoważnionym osobom wgląd w Twoje dane. Z drugiej strony, jeśli adresy IP, które powinny być dozwolone, są ograniczone, istnieje również ryzyko ograniczenia kluczowych graczy, którzy powinni mieć dostęp do twoich danych.

4. Każdy może uzyskać dostęp do AMI

problemy z bezpieczeństwem w chmurze aws-4

Idealnie, jako klient AWS przechowujesz dane na platformie chmurowej, ponieważ zależy Ci na bezpiecznym przechowywaniu danych i możliwości ograniczenia dostępu do poufnych informacji. Jednak ze względu na błędy w konfiguracji AMI, umieszczenie analizy biznesowej mija się z celem, jakim jest zachowanie prywatności danych. W wyniku tego błędu każdy może uzyskać dostęp do ważnych danych biznesowych, systemu operacyjnego i całej zawartości serwera.

5. Udzielanie zbyt dużego dostępu do funkcji kontroli prywatności

problemy z bezpieczeństwem w chmurze aws-5

IAM to kolejna istotna funkcja AWS — jest to funkcja, której użyjesz do określenia, kto może uzyskać dostęp do danych w chmurze. Wyzwaniem jest zapewnienie zbyt dużego dostępu do IAM — byłoby więcej niż idealna liczba osób, które mogłyby zapewnić dostęp lub skonfigurować ustawienia prywatności w chmurze.

Idealnie byłoby, gdybyś wybrał tylko kluczowych graczy w swoim zespole lub grupę podstawową, której wyłącznie ufasz, że ma dostęp do IAM. Jeśli dasz dostęp do prawie wszystkich działów, cel kontroli prywatności zostanie pokonany.

Może ci się spodobać: Aplikacje internetowe a aplikacje w chmurze: znajdź ostatecznego zwycięzcę.

Co możesz zrobić: Rozwiązania

amazon-web-services-aws

Jak widać, problemy pojawiają się, gdy dostęp do chmury jest albo zbyt ograniczony, albo zbyt publiczny. W związku z tym skupmy się na sposobach zapewnienia, że ​​to zagrożenie Ci się nie przydarzy, wraz z najlepszymi praktykami na wypadek, gdyby tak się stało.

Zdefiniuj, kto może, a kto nie może uzyskać dostępu do określonych danych

dostęp-alarm-domowy-uwierzytelnianie-blokada-bezpieczeństwo-ochrona-hasło

Surowe dane biznesowe i analizy powinny być dostępne tylko dla Ciebie i zaufanych osób w Twojej firmie. Musisz to rozgryźć, zanim rzucisz się do systemu. Ułatwi to eksporterom IT konfigurowanie dostępu do danych w chmurze.

Regularnie sprawdzaj konfigurację chmury

Automatyzacja w chmurze

Po konfiguracji upewnij się, że dostęp pozostaje taki, jaki chcesz, i że nie ma żadnych usterek ani anomalii. Sprawdź szczególnie kluczowe obszary wymienione powyżej, takie jak dostęp do zasobnika S3, status CloudTrail, adres IP w VPC, AIM i IAM. Upewnij się, że są poprawnie skonfigurowane. Jeśli wystąpią jakiekolwiek błędy, możesz natychmiast ponownie skonfigurować i naprawić wszelkie uszkodzenia, regularnie sprawdzając konfigurację, co jest rutynową praktyką, która może zaoszczędzić wielu kłopotów w przyszłości. Oto jak należy chronić poufne dane w chmurze — wzmocnij staranność w swoich praktykach, aby chronić swoją markę na Amazon.

Uzupełnij proaktywne możliwości AWS w wykrywaniu anomalii i czerwonych flag bezpieczeństwa

Infrastruktura AWS jest obecnie jednym z najbardziej zaufanych dostawców usług w chmurze i spełnia międzynarodowe standardy bezpieczeństwa danych. Oprócz tego proaktywnie sprawdza wszelkie anomalie występujące w chmurze i natychmiast podnosi czerwoną flagę, dzięki czemu będziesz wiedział o każdym naruszeniu bezpieczeństwa, gdy tylko to nastąpi. Podczas gdy usługodawca sprawdza bezpieczeństwo Twoich danych, jeśli uzna to za konieczne, uzupełnij to regularnymi kontrolami. Powinno to zacząć się od podejścia małej marki, ale powinno być praktykowane przez większe marki.

Może Cię również zainteresować: Przyszłość Cloud VDI i Desktop as a Service (DaaS) jest już dostępna!

W zamknięciu

zakończenie-zakończenie-słowa-końcowe

We własnej firmie istnieje niezmierzona ilość danych, a wiele z nich jest poufnych i wymaga ochrony. Do tego potrzebna jest niezawodna i bezpieczna pamięć masowa, która jest dostępna już dziś za pośrednictwem AWS. Chociaż nawet najdoskonalsze Amazon Web Services nie są odporne na potencjalne problemy z bezpieczeństwem w chmurze, posiadanie wystarczającej wiedzy na temat bezpieczeństwa w chmurze może pomóc w proaktywnym planowaniu potencjalnego naruszenia bezpieczeństwa danych.

Na koniec dnia możesz uzyskać rozwiązania do kontroli bezpieczeństwa w chmurze za pomocą usługi AWS Assurance. Zapewnienie, że AWS spełnia standardy bezpieczeństwa danych, wraz z Twoją starannością w sprawdzaniu prywatności i dostępu do Twojej przestrzeni w chmurze, pomoże w utrzymaniu wszystkich Twoich poufnych danych zawsze chronionych. 

Autor-obraz-Jayce-Broda Ten artykuł został napisany przez Jayce'a Brodę. Jayce jest dyrektorem zarządzającym Seller Interactive, agencji reklamowej numer jeden Amazon z siedzibą w Kanadzie, która pomaga markom budować ich biznes na Amazon. Jego doświadczenie w marketingu treści doprowadziło go do współpracy z takimi markami jak Toyota i GoDaddy, tworząc treści, które osiągnęły ponad 20 milionów wyświetleń w ciągu miesiąca.