美國政府可能出臺的法規(guī)會影響AWS等云計算提供商及其客戶。Cado Security公司首席技術(shù)官兼聯(lián)合創(chuàng)始人克里斯?多曼討論了通過建立更強(qiáng)大的網(wǎng)絡(luò)安全防御來提高公共云安全性的策略。

通過KYC防止云托管提供商的濫用

新的國家網(wǎng)絡(luò)安全戰(zhàn)略中提出的一個想法是重新執(zhí)行一項行政命令，這是特朗普政府提出但沒有實施的新窗口。該行政命令旨在通過對國內(nèi)云提供商實施更嚴(yán)格的了解客戶(KYC)檢查，使攻擊者更難以在美國托管惡意軟件和攻擊。

雖然是出于好意，但這可能會產(chǎn)生負(fù)面影響。如今，云計算提供商善于發(fā)現(xiàn)并關(guān)閉被濫用的系統(tǒng)。此外，他們經(jīng)常通過與執(zhí)法部門或友好的研究人員分享潛在相關(guān)攻擊的信息來進(jìn)行合作。不太可能從海外“防彈”托管中獲得這種合作。

Politico表示，這迫使攻擊者了解他們在美國以外的攻擊可能會更容易發(fā)現(xiàn)他們，從而更好地跟蹤威脅:

“外國黑客經(jīng)常租用美國的云基礎(chǔ)設(shè)施，因為這樣更容易從美國的IP地址混入看似正常的互聯(lián)網(wǎng)流量，”這位高級政府官員告訴MC。在美國境內(nèi)發(fā)動攻擊還允許他們利用美國網(wǎng)絡(luò)司令部和國家安全局的盲點(diǎn)，這些盲點(diǎn)被禁止監(jiān)視美國網(wǎng)絡(luò)。”

第一種說法是，更容易查明來自美國以外的攻擊，這充其量只是一種極端情況。1995年，一家國防承包商可能有能力阻止或?qū)彶槊绹惩獾耐ㄐ拧５?023年，沒有任何組織有能力阻止或?qū)彶樗辛飨蛎绹惩獾牧髁?。此外，服?wù)器的地理位置在任何情況下都不是特別可靠。

第二種說法，即美國國家安全局和美國網(wǎng)絡(luò)司令部將能夠擁有更大的可見度，似乎更可信。然而，美國已經(jīng)有了一個國內(nèi)情報機(jī)構(gòu)——聯(lián)邦調(diào)查局，它有權(quán)監(jiān)視美國的網(wǎng)絡(luò)，盡管附加了更多的條件。然而，如果從美國的服務(wù)器發(fā)起重大攻擊，聯(lián)邦調(diào)查局很可能能夠訪問服務(wù)器本身。最初的行政命令特別提到，在服務(wù)器被捕獲和分析之前，攻擊者破壞證據(jù)的問題打開了一個新的窗口。

提高云提供商的彈性

另一份由Politico發(fā)布的報告提供了可能即將出臺的其他立法的背景。報告援引拜登政府網(wǎng)絡(luò)主管肯巴?瓦爾登的話說，雖然云服務(wù)可以“減輕最終用戶的大量安全負(fù)擔(dān)……但當(dāng)這些云提供商沒有提供他們可以提供的安全級別時，問題就出現(xiàn)了。”

雖然云提供商應(yīng)盡其所能確保其服務(wù)的適當(dāng)安全性，但也應(yīng)認(rèn)識到云服務(wù)提供商和組織內(nèi)部安全職能之間的共同責(zé)任模型。無論如何，遷移到云可以改善組織的整體安全狀況，因此政府鼓勵云遷移是有道理的。例如，勒索軟件已經(jīng)摧毀了小型企業(yè)，在云中運(yùn)行重要文件和平臺可以降低此類事件發(fā)生的可能性和影響。

然而，遷移到云并不能提供更高的安全性，而且可能會帶來額外的挑戰(zhàn)。例如，由于云資源的動態(tài)性和短暫性，組織通常沒有必要的數(shù)據(jù)來執(zhí)行適當(dāng)?shù)恼{(diào)查，一旦這些資源之一受到損害。由于某些云資源(如容器)不斷地上下旋轉(zhuǎn)，如果組織在事件發(fā)生后不能快速捕獲數(shù)據(jù)，那么這些數(shù)據(jù)可能永遠(yuǎn)丟失。這有助于攻擊者掩蓋他們的蹤跡。

當(dāng)考慮到現(xiàn)行的或擬議的立法時，組織往往通過使自己的激勵與公眾的激勵保持一致而得到最好的服務(wù)。云計算提供商已經(jīng)有了維護(hù)客戶的彈性和安全性的巨大動力，即使他們也從安全支出中獲得了巨額利潤。

小心松鼠

在關(guān)鍵基礎(chǔ)設(shè)施領(lǐng)域，一個公認(rèn)的觀點(diǎn)是，松鼠對電網(wǎng)的威脅可能比網(wǎng)絡(luò)更大。

一個專門追蹤松鼠攻擊關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)站解釋了這一現(xiàn)象，并附帶了一個游戲，用戶可以扮演松鼠攻擊變電站。

同樣，由于網(wǎng)絡(luò)攻擊而影響關(guān)鍵基礎(chǔ)設(shè)施的災(zāi)難威脅與更多的物理威脅相比被夸大了，云計算提供商的災(zāi)難可能也是如此。就像在Cloudhopper操作中打開了一個新窗口，許多二級云托管公司和網(wǎng)絡(luò)托管服務(wù)商受到了攻擊，云計算公司被黑客攻擊，這可能會通過供應(yīng)鏈攻擊導(dǎo)致更多的客戶妥協(xié)。

鑒于所有關(guān)于針對云提供商的網(wǎng)絡(luò)攻擊的討論，最具破壞性的云服務(wù)中斷實際上是AWS停電和OVH數(shù)據(jù)中心燒毀的結(jié)果。