雲端計算學習路線圖課件：雲端計算中的常見的雲配置錯誤

隨著雲端計算應用加速落地，越來越多的企業將業務遷移到雲上。雲端計算安全措施是雲端計算客戶必須採取的措施，當客戶沒有在雲端計算環境中正確配置和保護自己的工作負載和儲存桶時，就會發生重大事故。

1、儲存訪問

在儲存桶方面，許多雲端計算使用者認為“經過身份驗證的使用者”僅涵蓋那些在其組織或相關應用程式中已透過身份驗證的使用者。而情況並非如此。“經過身份驗證的使用者”是指具有AWS身份驗證的任何人，實際上是任何AWS客戶。由於這種誤解以及由此導致的控制元件設定錯誤配置，儲存物件最終可能完全暴露給公共訪問。解決方法是設定儲存物件訪問許可權時需要特別小心，確保只有組織內需要訪問許可權的人員才能訪問它。

2、禁用日誌記錄和監視

有很多企業沒有啟用、配置甚至檢查公共雲提供的日誌和遙測資料，而在實際應用中，企業雲團隊中的某個人應該負責定期檢視此資料並標記與安全相關的事件。儲存即服務供應商通常提供類似的資訊，這同樣需要定期審查。更新公告或維護警報可能會對企業產生嚴重的安全影響，但如果沒有人注意，則對企業沒有任何好處。

3、“秘密”管理

確保諸如密碼、API金鑰、管理憑據和加密金鑰之類的機密至關重要，它們在配置錯誤的雲端儲存桶、受感染的伺服器、開放的GitHub儲存庫甚至HTML程式碼中公開可用，這相當於將家門的鑰匙放在門前。解決方案是維護企業在雲中使用的所有機密的清單，並定期檢查以檢視每個機密如何得到保護，另外你要使用秘密管理系統。

4、缺乏驗證

無論是內部資源還是外部稽核員，都必須負責定期驗證服務和許可權是否已正確配置和應用。設定時間表以確保這種情況像發條一樣發生，因為隨著環境的變化，錯誤是不可避免的。企業還需要建立嚴格的流程來定期稽核雲配置，否則惡意行為者可以利用這些漏洞。

除了以上內容，常見的雲配置錯誤還包括對主機、容器和虛擬機器的訪問許可權過大等。為了更好的執行雲應用，企業紛紛加大對雲端計算人才的招聘力度，想要入行雲端計算選擇正是好時機。