由 dawei
提起“云计算”,相信大家都不再陌生,进入中国市场这么多年,无论是在远程办公上还是企业运营的其他方面,都带来了很多便利之处!这种基于互联网提供服务的业务模式,黑客往往会利用主观上的错误用户行为,而非客观上的技术安全缺陷,对企业“云”安全进行威胁和攻击。
根据最新调查,云配置错误是企业云数据泄露的最主要原因,许多公司应对云安全的威胁准备工作并不完善,这给正在监视企业云安全的黑客们提供了充分发现漏洞并攻击的机会。
EC2安全组的权限访问不受控制
与AWS弹性云计算(Elastic Compute Cloud简称EC2)实例相关联的安全组(Security Groups简称SGs)类似于防火墙,它们在协议和端口上需要设置授权。这些SG是一组规则,它可以过滤EC2实例的入站(入口)和出站(出口)流量。一个EC2实例可以有多个SG,一个SG的规则可以随时修改,如允许指定的IP地址或IP 范围、指定端口、指定协议等。
当您使用CloudTrail启用日志记录并使用第三方日志分析和管理工具监视日志数据时,您可以检测到那些不受限制的访问,检测附加到EC2实例的SGs何时允许了对25(SMTP)、80以及443(HTTP和HTTPS)以外的端口不受限制地进行了访问等。