云安全责任共担常常意味着无人承担

发布时间：2022-06-13 14:30 所属栏目：53 来源：互联网

导读：对于没有明确责任的团体来说，共担或共同责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函数

　　对于没有明确责任的团体来说，“共担”或“共同”责任往往意味着，每个人都认为有其他人在解决问题，但实际上谁也没有去做。最终出现工作被耽误，或是出了事情没人负责的局面。

　　真实的情况是，客户如何配置云服务决定着应用程序的安全性。比如，是否公开了Lambda函数（无服务器的核心组件）？Lake Formation（AWS上构建数据湖的服务）的访问控制启用了吗？AzureSqlDBServer（微软云数据库）上的高级数据安全选项打开了吗？GCP（谷歌云）云函数是否具备了公共调用权限？在CDN网络中，往往有很多人忘记隐藏源站域名。整合SaaS应用时，API可被任意用户调用，而不是专有用户。

　　客户在云上的安全远不只是上述的问题，因此好的云平台会投入大量精力来尽量减少这些疏忽，避免不安全的默认设置。但没有一家云提供商能够完美地提供所有的云服务，也不是所有的云平台都能保证其系统的使用安全。更加糟糕的是，这些云提供商不会主动告知客户各种不安全的配置选择，尤其是他们在这方面做得特别差的话。

　　具有讽刺意味的是，为客户提供最多安全服务的云平台往往在使用这些服务时造成了最大的复杂性。每个工具包都需要大量的知识来正确使用它，以至于出现了专门提供正确配置云服务的企业。也许，是时候采用第三方风险管理流程了。

（编辑：ASP站长网）