NSA i CISA su izdali upute najboljih praksi za sigurnost usluge u oblaku.
Tvrtke rado odabiru uslugu u oblak jer ne moraju same postavljati infrastrukturu. Usluge oblaka moraju biti dobro zaštićene jer su često mete napada zbog podataka koji se na njima nalaze.
NSA i CISA izdali su pet dokumenata u kojima su opisane najbolje prakse za zaštitu usluge u oblaku. Donosimo vam ih u nastavku:
U ovom su dokumentu objašnjene uobičajene prijetnje upravljanju računima u oblaku te najbolje prakse za ublažavanje tih prijetnji.
Savjeti za upravljanje računima i pristupom, najbolje prakse za konfiguraciju dvofaktorske autentifikacije, pohranjivanje vjerodajnica i podjele ovlasti korisnicima.
Dokument ocrtava najbolje prakse za upravljanje ključevima. Prilikom korištenja cloud KMS-a, važno je razumjeti i dokumentirati zajedničke odgovornosti.
Kako sigurno konfigurirati rješenja za upravljanje ključevima (KMS).
Dokument pruža savjete o šifriranju podataka prilikom prijenosa i kako najbolje segmentirati usluge u oblaku kako bi mogle međusobno komunicirati samo ako je to potrebno.
U dokumentu se nalaze smjernice za šifriranje podataka u mirovanju, osiguravanje podataka o neovlaštenog pristupa i stvaranje sigurnosnih kopija te plana oporavka.
Dokument popisuje pet aspekata koje treba uzeti u obzir prilikom korištenja pružatelja usluga u oblaku budući da oni ostvaruju visoku razinu pristupa mreži korisnika, a zbog toga su često na meti napadača.
Iako se ne radi o opširnim dokumentima, vrijedi ih pročitati jer možda sadrže nešto što dosad niste znali.
Kako bi doprinijeli otkrivanju napada na Azure usluge u oblaku, CISA je prošle godine izdala alat „Untitled Goose Tool“ pomoću kojeg sigurnjaci mogu lakše prebaciti podatke iz Azure Active Direcotrya, Microsoft Azurea i Microsoft 365 okruženja.
