账户凭证是一个主要的云安全问题,因为漏洞扫描或者渗透测试无法确定它们是否被盗用或者是否正在被黑客滥用。是否有具体的云方法检测云证书被偷了?保护云证书的最佳方法是什么?
云证书确实是云安全的一个弱点。用户名和密码可以轻松共享,而且钓鱼攻击诱惑个人一不注意就公开了证书。随着云提供商和应用开发者在锁定代码上变得更好,比如避免编码技术被注入式攻击利用,检测云系统最容易的方法可能就是用户证书。
被盗用的证书在使用时就会成为问题。如果有人通过同事共享了云身份认证证书,而且那个人离开了公司,而且永远不会使用证书,企业可能就不会发现其被曝光。检测被盗用的证书的第一个机会也许就是其被使用的时候。关于试图登录的元数据——比如客户端设备IP地址的地理位置或者客户端设备的类型——可能表明一个潜在的问题。比如,如果证书所有人通常在办公室工作,突然尝试在其他地方的不同部分登录,可能就显示了被盗用的证书——或者简单的就是代表了这个人在出差。
其他被盗用的信号可以提供假设被盗的信息支持。多次尝试从不同的地点同时登录是一个例子;从明显没有企业业务相关性的地区尝试登录是另一种例子。连续进行证书使用监测是监测被盗证书的一种方式,但是如果检测规则过于严格,这种方法就会导致更高的失败率。相反,脆弱的检测规则可能会错过实际的被盗用证书使用。
双因子认证可以帮助减少被盗用云证书的风险,比如用户名和密码或者私钥。十年前,用户必须保证双因子认证设备在附近。这样既不方便也很昂贵。幸运的是,双因子认证应用现在作为应用对于智能手机更加可用,本质上消除了其采用的负担。
京公网安备 11010502049343号