来源:Sysdig
保护您基于云的基础架构
随着企业越来越依赖云服务来托管他们的基础设施和数据,黑客们也在紧随其后,成为 API 和管理控制台方面的专家以继续他们的攻击。
SCARLETEEL 攻击证明,组织的云环境中的单个漏洞点可能足以让持久且知识渊博的威胁参与者利用它进行网络渗透和敏感数据窃取。
Sysdig 建议组织采取以下安全措施来保护其云基础设施免受类似攻击:
- 使您的所有软件保持最新状态。
- 使用 IMDS v2 而不是 v1,这样可以防止未经授权的元数据访问。
- 对所有用户帐户采用最小权限原则。
- 对可能包含 Lambda 等敏感数据的资源进行范围只读访问。
- 删除旧的和未使用的权限。
- 使用 AWS KMS、GCP KMS 和 Azure Key Vault 等密钥管理服务。
Sysdig 还建议实施全面的检测和警报系统,以确保及时报告攻击者的恶意活动,即使他们逃避了保护措施。
如若转载,请注明出处:https://www.ozabc.com/it/535154.html