Неправильная настройка облака
Что такое Неправильная настройка облака?
Неправильная настройка облакаБрешь в безопасности из-за некорректных или небезопасных настроек облачных сервисов: открытое хранилище, слабые IAM-политики, доступные порты управления и т. п.
Неправильная настройка облака — главная причина утечек в облаке: она возникает, когда администратор, шаблон Infrastructure as Code или конвейер CI/CD настраивает сервис в нарушение лучших практик. Типичные примеры — публично доступные объектные хранилища, security-группы с 0.0.0.0/0, отсутствие шифрования, выключенное журналирование, дефолтные учётные данные или слишком широкие политики доверия IAM. Поскольку облачные API позволяют разворачивать ресурсы в массовом порядке, один плохой шаблон может растиражировать ошибку по сотням аккаунтов и регионов. Обнаружение и предотвращение опираются на CSPM, сканирование IaC, policy-as-code (OPA, AWS Config, Azure Policy) и непрерывные проверки соответствия, связанные с тикет-системами и процессами устранения.
● Примеры
- 01
Бакет S3, оставленный публичным и раскрывший PII клиентов.
- 02
Security-группа, разрешающая SSH из Интернета ко всем EC2-инстансам.
● Частые вопросы
Что такое Неправильная настройка облака?
Брешь в безопасности из-за некорректных или небезопасных настроек облачных сервисов: открытое хранилище, слабые IAM-политики, доступные порты управления и т. п. Относится к категории Облачная безопасность в кибербезопасности.
Что означает Неправильная настройка облака?
Брешь в безопасности из-за некорректных или небезопасных настроек облачных сервисов: открытое хранилище, слабые IAM-политики, доступные порты управления и т. п.
Как защититься от Неправильная настройка облака?
Защита от Неправильная настройка облака обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Неправильная настройка облака?
Распространённые альтернативные названия: Ошибка конфигурации облака.