雲計算學習路線圖課件：雲計算中的常見的雲配置錯誤

隨着雲計算應用加速落地，愈來愈多的企業將業務遷移到雲上。雲計算安全措施是雲計算客戶必須採起的措施，當客戶沒有在雲計算環境中正確配置和保護本身的工做負載和存儲桶時，就會發生重大事故。

一、存儲訪問

在存儲桶方面，許多雲計算用戶認爲「通過身份驗證的用戶」僅涵蓋那些在其組織或相關應用程序中已經過身份驗證的用戶。而狀況並不是如此。「通過身份驗證的用戶」是指具備AWS身份驗證的任何人，其實是任何AWS客戶。因爲這種誤解以及由此致使的控件設置錯誤配置，存儲對象最終可能徹底暴露給公共訪問。解決方法是設置存儲對象訪問權限時須要特別當心，確保只有組織內須要訪問權限的人員才能訪問它。

二、禁用日誌記錄和監視

有不少企業沒有啓用、配置甚至檢查公共雲提供的日誌和遙測數據，而在實際應用中，企業雲團隊中的某我的應該負責按期查看此數據並標記與安全相關的事件。存儲即服務供應商一般提供相似的信息，這一樣須要按期審查。更新公告或維護警報可能會對企業產生嚴重的安全影響，但若是沒有人注意，則對企業沒有任何好處。

三、「祕密」管理

確保諸如密碼、API密鑰、管理憑據和加密密鑰之類的機密相當重要，它們在配置錯誤的雲存儲桶、受感染的服務器、開放的GitHub存儲庫甚至HTML代碼中公開可用，這至關於將家門的鑰匙放在門前。解決方案是維護企業在雲中使用的全部機密的清單，並按期檢查以查看每一個機密如何獲得保護，另外你要使用祕密管理系統。

四、缺少驗證

不管是內部資源仍是外部審覈員，都必須負責按期驗證服務和權限是否已正確配置和應用。設置時間表以確保這種狀況像發條同樣發生，由於隨着環境的變化，錯誤是不可避免的。企業還須要創建嚴格的流程來按期審覈雲配置，不然惡意行爲者能夠利用這些漏洞。

除了以上內容，常見的雲配置錯誤還包括對主機、容器和虛擬機的訪問權限過大等。爲了更好的運行雲應用，企業紛紛加大對雲計算人才的招聘力度，想要入行雲計算選擇正是好時機。