你的雲端環境安全嗎?隨著企業與個人逐漸將資料上雲,有價的資訊便不乏被有心人士覬覦,而當一切都上雲之後,如何建立安全的雲端環境?我們從兩則常見的雲端資安危機案例歸納出五個秘訣,協助你降低風險、防護資安。
雲端資安危機案例1:帳密簡易好猜測,輕鬆破解偷資源
某公司為因應業務拓展而資料量大增的需求,透過第三方機構協助將其資產從自有機房搬遷至雲端。但在搬遷過程中,第三方機構為降低搬遷難度,在防火牆設定相對寬鬆,而該公司並未檢視防火牆設定是否足夠嚴密且公司既有的帳密設定也過於簡單,當資產上雲後即被駭客透過惡意掃描程式猜測到帳號密碼。取得登入權限後,駭客透過植入木馬程式以攻擊中國的網站,使得該公司的雲端平台因高流量與CPU滿載而帳單暴增。
雲端資安危機案例2:金鑰專案一起包,大門敞開迎駭客
某機構將其專案上傳至知名開源平台以進行協作,然而在上傳的過程中,不小心將能夠存取專案的金鑰等機敏資訊也一併打包,讓駭客得以獲取金鑰並藉此進行挖礦綁架,使得該機構的雲端資源變成免費礦工,僅一天即產生近台幣百萬的雲端平台使用帳單。
雲端資安危機有解方 金融醫療產業更要看
隨著企業對上雲的接受度持續增加,自去年起許多企業(甚至知名品牌)也曾經歷過類似上述案例的危機,因帳密或金鑰外洩,加上存取權限設置不當,讓有心人士可以輕易竊取存在雲端的機敏性資料或是盜用雲端資源以進行惡意行為(i.e. 惡意挖礦)。
當企業紛紛上雲以節省成本並優化其商業佈局,若因擔心資安而不上雲實屬因噎廢食,我們應該做的是透過建立嚴謹的安全設定,避免因人為或環境疏失造成的資安危機。尤其業務資訊含有大量機敏性資料的產業(i.e. 金融業、醫療業etc.)更不可不慎。以下則分享五個要點來協助企業與品牌打造安全防護網,放心享受雲端帶來的好處。
企業雲端資安防護5秘訣
秘訣1:防火牆設定別偷懶
使用第三方提供的服務時,應審慎評估第三方設定了哪些既有功能且是否會造成資安疑慮,別只貪圖方便而直接沿用。
秘訣2:金鑰權限要恰當
金鑰權限應視其所對應的任務來設定,避免過份授權而讓有心人士能為所欲為。
秘訣3:機敏資訊要守好
要將專案上傳以協作時,務必記得先檢視專案中是否含有機敏性資訊,也可以透過平台(i.e. Git)本身的設定,避免人為失誤洩漏資訊。
秘訣4:帳單預算通知要設定
將資料搬遷至雲端後,可以在平台上設定預算通知,若有因異常流量而產生突發性的費用增高,也能讓用戶盡快發現此情況。
秘訣5:多層防護保心安
除了雲端平台本身的設定之外,針對常見的外部的威脅(i.e. DDoS、DNS攻擊 etc.),也可透過雲端資安服務商所提供的服務,依自身需求定義WAF或透過服務商清洗DDoS。
雲端資安的範疇並非一成不變,除了做好基本功(環境設定與人為因素規範etc.),面對不斷變化的外部環境,對於資安需求需持續且規律的檢視組織並擬定相對應的防護機制,才能為企業的資安防護網打造好體質!
