• Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události
Žádné výsledky
Zobrazit všechny výsledky
ITBiz.cz
ITBiz.cz
Žádné výsledky
Zobrazit všechny výsledky

Chyby v konfiguraci cloudu způsobují bezpečnostní rizika

itbiz
20. 12. 2023
| Články
Cisco Secure Access pro bezpečnost v multicloudovém prostředí

Celá řada studií v poslední době zmiňuje mezery v zabezpečení IT infrastruktury spojené s chybami v konfiguraci podnikových cloudů. Tématu se věnuje také studie 2023 TotalCloud Security Insights společnosti Qualys, podle které jde v souvislosti s cloudem o vůbec nejčastější příčinu bezpečnostních incidentů.
Bezpečnostní mezery mají podle analýzy původ „v řídicích nastaveních aplikovaných na hardwarové i softwarové prvky v rámci cloudového prostředí“. Zvyšují riziko narušení dat a neoprávněného přístupu v důsledku mnoha faktorů.
Hlavními příčinami vzniku těchto chyb podle studie jsou
– složitost cloudových prostředí
– nedostatek odborných znalostí, neschopnost držet krok s rychlým vývojem technologií
– nezabezpečená nastavení a oprávnění způsobená náhodnými lidskými chybami
– příliš rychlé nasazení aplikací ohrožující implementaci bezpečnostních opatření
– nedostatečné řízení a viditelnost nešifrovaných nebo citlivých dat v cloudu kvůli dynamické povaze cloudových prostředí
Analýza dále představuje i konkrétní problémy s chybnou konfigurací cloudu zjištěné u tří hlavních poskytovatelů veřejného cloudu: Amazon Web Services (AWS), Microsoft Azure a Google Cloud Platform (GCP).

Šifrování
Většina poskytovatelů cloudových služeb nabízí šifrování za nulové dodatečné náklady. Jeho zapnutí je obvykle jednoduché – zaškrtnutí políčka v nastavení konfigurace. Navzdory jednoduchosti není toto zásadní ovládání všeobecně implementováno. V rámci Azure není 99 % disků buď šifrováno, nebo nepoužívá klíče CMK (Customer-Managed Key); a u klíčů CMK není u 85 % klíčů zajištěna rotace. Stejná míra rizika se týká i prostředí GCP, kde 97,5 % disků virtuálních počítačů pro kritické virtuální stroje není šifrováno pomocí šifrovacích klíčů dodaných zákazníkem (CSEK, Customer-Supplied Encryption Keys).

Správa identit a přístupu
Špatná úroveň implementace IAM (Identity and Access Management) se vyskytuje u všech tří hlavních poskytovatelů. Například vícefaktorová autentizace (MFA) v AWS není povolena u 44 % uživatelů IAM. Analyzátor přístupu IAM není povolen u 96 % účtů prověřených společností Qualys. V Azure selhávají kontroly povolení ověřování a konfigurace klientských certifikátů v rámci služby Azure App Service v 97 % případů.

Další problémy
Běžnou chybnou konfigurací uživatelů všech hlavních poskytovatelů cloudu je neúmyslné ponechání dat určených třetím stranám jako veřejně přístupných. Nedostatečná ochrana těchto dat může mít i kaskádový dopad na zabezpečení ostatních cloudových služeb. Pohodlí práce s cloudovými prostředky odkudkoli bez použití sítě VPN vede také k rizikům umožňujících potenciálně bezpečnostní narušení. Chybná konfigurace spočívající v ponechání povoleného přístupu z veřejných síti byla zaznamenána u 75 % databází Azure.

Zdroj: Qualys

Rubriky: CloudPodnikový softwareSecurity

Související příspěvky

Zprávičky

Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

18. 7. 2025
Ransomwarový útok stojí české oběti 8,25 milionu korun
Články

Kyberútočníci používají umělou inteligenci k vylepšení a urychlení útoků

17. 7. 2025
Zprávičky

Evropské agentury Europol a Eurojust rozbily proruskou hackerskou skupinu

16. 7. 2025
Výdaje na zabezpečení v Evropě i letos porostou
Zprávičky

Oracle investuje tři miliardy dolarů do datových centrech v Německu a Nizozemsku

16. 7. 2025

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Souhlasím se Zásadami ochrany osobních údajů .

Zprávičky

Množství zašifrovaných dat klesá, ransomware však zůstává vážnou hrozbou

Pavel Houser
18. 7. 2025

Mezi hlavní technické příčiny úspěšných ransomwarových útoků stále patří zneužité zranitelnosti (32 %), následované

Kryptoměny a jejich ekonomika

Američtí zákonodárci přijali první významný národní zákon o kryptoměnách

ČTK
18. 7. 2025

Američtí zákonodárci přijali první významný národní zákon o kryptoměnách. Návrh zákona zavádí regulační režim

Vedoucí činitelé Mety se dohodli na urovnání žaloby požadující 8 miliard dolarů

ČTK
18. 7. 2025

Výkonný ředitel americké internetové společnosti Meta Platforms Mark Zuckerberg a další současní i bývalí

BIS: Čínská investice do pozemní družice v ČR byla bezpečnostním rizikem

ČTK
18. 7. 2025

Řadu bezpečnostních rizik zaznamenala loni Bezpečnostní informační služba (BIS) při posuzování pozemní družicové stanice

Flexibilní elektronika naráží na polovodiče typu n

Zisk TSMC díky poptávce po čipech pro AI vzrostl o 61 % na rekord

ČTK
17. 7. 2025

Tchajwanské společnosti Taiwan Semiconductor Manufacturing Co. (TSMC), hlavnímu světovému výrobci pokročilých čipů pro umělou

Musk vyloučil spojení automobilky Tesla se společností xAI

ČTK
17. 7. 2025

Americký miliardář Elon Musk vyloučil spojení výrobce elektromobilů Tesla se svou společností xAI, která

Čtvrtletní zisk Googlu klesl, tržby nesplnily očekávání

IDC: Globální odbyt smartphonů ve druhém čtvrtletí vzrostl o procento

ČTK
17. 7. 2025

Celosvětový odbyt chytrých telefonů se v letošním druhém čtvrtletí meziročně zvýšil o procento na

Evropské agentury Europol a Eurojust rozbily proruskou hackerskou skupinu

ČTK
16. 7. 2025

Evropské agentury Europol a Eurojust rozbily v rámci operace Eastwood proruskou hackerskou skupinu s

Tiskové zprávy

ÚOHS: Pokuta 200 000 Kč pro Ministerstvo pro místní rozvoj

Ministerstvo pro místní rozvoj nabízí odměny za odhalení bezpečnostních děr ve svých IT systémech

O2 production sází na Panasonic Kairos

AI pomoc pro přetížené týmy ve finančním sektoru

HP představuje digitální tiskový stroj HP Indigo 6K+

GFI Archiver integruje AI CoPilot pro výkonnější správu e-mailových archivů

Zpráva dne

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Květen je měsícem růstu, můžete růst s Windows 11 jen za €20.00!

Redakce
15. 5. 2025

Kupte Windows 11 CDkey od Goodoffer24.com a můžete růst s tímto OS jak při...

Komentujeme

Chvála černých skřínek

Malé modely AI mají být velkým trendem

Pavel Houser
3. 1. 2025

V záplavě prognóz technologického vývoje (nejen) v roce 2025 zde prozatím trochu zapadlo jedno téma, které...

Slovník

Tiskové podklady

Čtenost

Backupovat

Nejpopulárnější články

Žádný obsah není dostupný

Kategorie

  • Články
  • Komentujeme
  • Slovník
  • Tiskové zprávy
  • Zprávičky

Portál ITbiz.cz přináší informace z IT a byznysu již od roku 2006. Provozuje jej internetové vydavatelství Nitemedia. Hosting zajišťuje společnost Greenhousing.cz. Mezi další naše projekty patří například ABClinuxu.cz a Sciencemag.cz. Na stránce Redakce naleznete informace o redakci a možnostech inzerce.

Rubriky

Akce a události Byznys Cloud Ekomerce Hardware Internet Operační systémy Podnikový software Právo Science Security Technologie Telekomunikace Veřejná správa Vývoj a HTML Zpráva dne České IT
Žádné výsledky
Zobrazit všechny výsledky
  • Technologie
  • Byznys
  • Software
  • Hardware
  • Internet
  • Telco
  • Science
  • České IT
  • Události

© 2019 Vydává Nitemedia s.r.o. Hosting zajišťuje Greenhousing.cz.

Tento web používá cookies. Pokračováním dáváte souhlas s jejich používáním. Více na itbiz.cz/soukromi.