https://securityboulevard.com/2022/01/3-common-cloud-misconfigurations-to-avoid/
クラウド内では、人、デバイス、およびアプリケーションのセキュリティと検証が難しいことがよくあります。
セキュリティの専門家は、「ID」が信頼できるソースからのものであるように見える場合でも、組織のクラウドネットワークにアクセスするエンティティのIDと検証を実施する必要があります。
セキュリティグループのデフォルトに注意してください
組織は、すべてのクラウドインフラストラクチャで安全なアプリケーションを確保するために、それに応じて各プラットフォームをカスタマイズする必要があります。
「認証されたユーザー」の権限を持つユーザーは、組織の内外を問わず、クラウドにアクセスできます。
面倒に思えますが、クラウドインフラストラクチャに変更を加える多数のユーザーを管理および追跡することがますます重要になっています。
避けるべき3つの一般的なクラウドの設定ミス、Ian McShane
security summary
コメント