云渗透测试的好处和风险
发布时间:2022-07-05 15:24:48 所属栏目:安全 来源:互联网
导读:云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。 云端渗透测试的独特挑战 云渗透测试不同于普通渗透测试。其中一个区别是,根据具体范围,云渗透测试可能包括与基础托管服务提供商的协调。如果该渗
|
云计算从根本上改变了信息安全的很多方面,但基本概念仍然适用,这包括安全程序的关键组件,例如渗透测试。 云端渗透测试的独特挑战 云渗透测试不同于普通渗透测试。其中一个区别是,根据具体范围,云渗透测试可能包括与基础托管服务提供商的协调。如果该渗透测试识别出基础托管提供商中的漏洞,则可能需要阻止该提供商以防止攻击者横向移动。这样可以最大程度地减少对其他客户的潜在影响,并将发现的结果通知给提供商。在大型分布式企业中,编排渗透测试的团队需要识别所有受影响的团队,并与他们协调安全流程。 针对共享责任模型的渗透测试 范围界定和共享责任模型也影响企业如何组织云端操作。你可能有OS团队负责某些部分,网络团队负责负载平衡器,身份管理团队负责身份和访问管理等等。这些不同的小组应与云安全团队或卓越云安全中心协作,以确保在IaaS环境中部署必要的安全控制。考虑到这种协调的复杂性,渗透测试可能有助于确定协调和所部署的技术安全控制方面的差距。 分解渗透测试说明 该手册最有价值的贡献可能是云渗透测试用例和问题部分。该手册涵盖常规渗透测试步骤,并在每个步骤中突出显示特定于云端的信息。企业可以将这些步骤用作清单,以评估其公共云环境的配置。 测试用例包括特定步骤,这些步骤描述在哪里寻找特定配置设置,可用于获得环境的最初立足点。当黑客获取访问权限,他们就可以横向移动以最终获得特权升级,从而完全破坏系统的安全性。在渗透测试前,更重要的事情是,在云端范围内部署安全控制。渗透测试可以检查安全控制措施是否得到有效实施,并确定需要额外注意的区域。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330476号