https://securityboulevard.com/2022/02/cybersecurity-and-your-storage-system/
また、ストレージセキュリティの欠如は、組織を危険にさらすギャップです。
組織がオフサイトバックアップにもクラウドストレージを使用している場合は、バックアップポリシーを変更して、必要なデータをそれらのオフサイトデータセットの1つにピギーバックしようとする可能性があります。
データ損失防止(DLP)ツールがストレージとバックアップのトラフィックを監視することはめったにないため(クラウド側からはほとんど監視されません)、環境全体が複製されたことに気付くことはほとんどありません。
別のシナリオでは、セキュリティが不十分なストレージシステムの構成を変更して、ミッションクリティカルなデータベースまたはアプリケーションのディスクを制御するサーバーにマップする場合があります。
スナップショット、シャドウコピー、さらにはストレージデバイスを保護するバックアップシステムを破壊するだけでなく、ストレージネットワークやストレージアレイのサービス拒否(DoS)攻撃を実行することもできます。
最近、1週間で10,000件のデータセンター攻撃が発生しました。
サイバーセキュリティとストレージシステム、Doron Pinhas
security summary
コメント