账户凭证是一个主要的云安全问题,因为漏洞扫描或者渗透测试无法确定它们是否被盗用或者是否正在被黑客滥用。是否有具体的云方法检测云证书被偷了?保护云证书的最佳方法是什么?
云证书确实是云安全的一个弱点。用户名和密码可以轻松共享,而且钓鱼攻击诱惑个人一不注意就公开了证书。随着云提供商和应用开发者在锁定代码上变得更好,比如避免编码技术被注入式攻击利用,检测云系统最容易的方法可能就是用户证书。
被盗用的证书在使用时就会成为问题。如果有人通过同事共享了云身份认证证书,而且那个人离开了公司,而且永远不会使用证书,企业可能就不会发现其被曝光。检测被盗用的证书的第一个机会也许就是其被使用的时候。关于试图登录的元数据——比如客户端设备IP地址的地理位置或者客户端设备的类型——可能表明一个潜在的问题。比如,如果证书所有人通常在办公室工作,突然尝试在其他地方的不同部分登录,可能就显示了被盗用的证书——或者简单的就是代表了这个人在出差。
其他被盗用的信号可以提供假设被盗的信息支持。多次尝试从不同的地点同时登录是一个例子;从明显没有企业业务相关性的地区尝试登录是另一种例子。连续进行证书使用监测是监测被盗证书的一种方式,但是如果检测规则过于严格,这种方法就会导致更高的失败率。相反,脆弱的检测规则可能会错过实际的被盗用证书使用。
双因子认证可以帮助减少被盗用云证书的风险,比如用户名和密码或者私钥。十年前,用户必须保证双因子认证设备在附近。这样既不方便也很昂贵。幸运的是,双因子认证应用现在作为应用对于智能手机更加可用,本质上消除了其采用的负担。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
作者
Dan Sullivan是一名作家、系统架构师和顾问,拥有超过20年关于先进的分析、系统架构、数据库设计、企业安全、商业智能的IT从业经验。他的从业范围广泛,包括金融服务业、制造业、医药、软件开发、政府、零售、天然气和石油生产、发电、生命科学和教育。
相关推荐
-
云端多因子身份认证评估
近年来,很多基于云的服务公司,包括Zappos、Evernote和LinkedIn,都被不计其数的用户密码泄露事件攻破。