云部署故障排除将带来更多问题
预测云部署的安全事件,听起来是老生常谈,但随着云应用的违规频率不断增加,且规模巨大,F5认为这是值得重申的问题。正如F5在《2022应用保护报告》中强调的那样,大多数云事件都与配置错误有关,通常是过于广泛的访问控制。因此,虽然可能看起来是能轻易做到的事情,但F5安全运营中心(SOC)的工程师们依然发现了很多帮助补救云应用的违规行为,并认识到这些众多问题存在的原因。实际上,无论是意外还是出于故障排除的目的,许多云用户都致力于在用户和网络层面设置正确的配置访问控制。2022年,F5 SOC时常看到用户创建临时服务用户,然后通过内置身份和访问管理(IAM)策略或内联策略为其分配非常广泛的权限。
这些临时用户的创建通常是为了排除问题,或者是为了让依赖特定用户或角色的应用重新启动和运行。F5经常看到这种临时的配置变成永久性的配置,回滚变化也变得更加困难。此外,如果用户使用的是长期固定的凭证,而不是短期凭证,那么这些凭证也有可能以某种方式被盗或泄露。