Bulutun yükselişi işletmeyi daha çevik hale getirdi, esnekve kolaylaştırılmıştır; bu nedenle işletmelerin %90'ından fazlası bir taahhütte bulunmuştur. çoklu bulut stratejisi. Ancak karmaşıklık, sırların sızdığı yerlerde dikişler oluşturur. Şuradaki son yüksek profilli ihlaller: Microsoft ve havaalanları yanlış yapılandırılmış S3 gruplarını bir siber güvenlik kinayesi haline getirdi. Ancak, yapılandırma sorunları tek sorun değildir: erişim sürünmesi Son rakamlara göre aynı derecede tehlikeli ve yaygın.
Aşırı yetkilendirme, bir hizmet veya hesap, genellikle daha sonra ihtiyaç duyulursa geri dönüp yeni izinler istemek zorunda kalmamak için, muhtemelen kullanabileceği tüm izinleri talep ettiğinde veya gerektirdiğinde gerçekleşir. Bu, tek sunucu düzeyinde bile harika bir durum olmaz, ancak çeşitli hizmetler ve satıcılar etkileşimde bulunurken, her biri kendi yüksek düzeyde izin verdikçe, uzlaşma şansı artar.
Onun içinde yıl sonu özeti 2022 için bulut güvenlik şirketi Permiso, bulut güvenliği duruş yönetimi (CSPM) satıcılarının kendilerine verilen izinlerin yalnızca bir kısmını kullandığını bildirdi: 1/10'dan biraz daha fazlası, yani %11. Bu, tüm kullanıcılar ve roller genelinde %5.3'e düşer. Bu, kimsenin açmasına gerek olmayan bir sürü kilitli kapı demek.
Analizinin sonuçları, bir CloudKnox anketinin sonuçlarıyla çelişiyor. İki yıl önceAWS, Azure, Google Cloud Platform ve vSphere'deki kimliklerin %90 ila %95'inin, verilen izinlerin %2 ila %5'inden fazlasını kullanmadığını tespit etti.
"Çoğu ekip, bu sırların yalnızca kendilerine sağlanan kişiler veya iş yükleri tarafından kullanıldığını varsayar, ancak gerçekte, bu sırlar genellikle paylaşılır, nadiren değiştirilir, uzun ömürlüdür ve tek kullanımlık değildir, yani tıpkı şifreler gibi, Permiso ekibi, yaşlandıkça daha savunmasız hale geliyorlar” diye yazdı.
Ve sorun da burada yatıyor. Kuruluşlar genellikle kurulum konusunda oldukça katıdır. insan kullanıcılar için izinler, ancak istenen varsayılan izinlere izin verme eğilimindedirler. makine kimlikleri. Bu, tehdit aktörlerinin yalnızca aşırı geniş izin verilen bir hesaba girmenin yolunu bulması gereken bir duruma yol açar. ayrıcalıklı erişim elde edin kurumsal bulutun büyük bir kısmında. Kubernetes yönetişim hizmeti FairWinds'in başkanı Kendall Miller, "Veritabanınız mükemmel bir şekilde kilitlenmiş olabilir, ancak bu veritabanına erişimi olan bir hizmet, herkesin içeri girmesine izin veriyorsa, veritabanınız tehlikeye girmiş demektir" dedi. 2021’te uyardı.
Ve 2022 yılı için Permiso, yanlış yapılandırılmış bir bulut kaynağından ziyade, "tespit ettiğimiz ve yanıtladığımız tüm olaylar, güvenliği ihlal edilmiş bir kimlik bilgisinin sonucuydu" dedi.
Bu riski yönetmenin anahtarı, izinleri denetlemek ve yalnızca insanlar için değil, tüm kullanıcılar için güçlü kimlik erişim yönetimi (IAM) politikaları oluşturmaktır. Bu, bir uygulamanın gerçekte hangi verilere erişmesi gerektiğini ve neye ihtiyaç duymadığını belirlemekle başlar. A yazılım kuruluş şeması uygulamalar arasındaki erişim yollarının izlenmesinde ve izinlerin atanmasında veya kısıtlanmasında yardımcı olabilir.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
- Kaynak: https://www.darkreading.com/tech-trends/cloud-apps-still-demand-way-more-privileges-than-they-use
