TaaS pro multi-cloud prostředí: Testování v AWS, Azure a GCP

Výzva testování multi-cloudu

Každý poskytovatel cloudových služeb implementuje zabezpečení odlišně. AWS IAM politiky používají JSON dokumenty s komplexní vyhodnocovací logikou. Azure RBAC funguje prostřednictvím modelu přiřazování rolí s dědičností. GCP IAM používá hierarchii zdrojů s vazbami na úrovni organizace, složky a projektu. Chybná konfigurace v kterémkoli z nich může odhalit data v celém vašem prostředí – ale tato chybná konfigurace vypadá u každého poskytovatele jinak.

Útočné cesty napříč cloudy

Nejnebezpečnější zranitelnosti multi-cloudu se nenacházejí v rámci jednoho poskytovatele – ale mezi poskytovateli. Kompromitované přihlašovací údaje Azure AD, které udělují přístup k aplikaci hostované na AWS. Příliš benevolentní servisní účet GCP, který se propojuje s API hostovaným v Azure. Testování těchto cest napříč cloudy vyžaduje pochopení toho, jak jsou vaši poskytovatelé propojeni.

Proč záleží na odbornosti specifické pro daného poskytovatele

Obecní testeři sítí, kteří se ke cloudu chovají "jako k jakékoli jiné infrastruktuře", přehlížejí cesty eskalace oprávnění IAM, scénáře zneužití služeb specifické pro daný cloud a útočné řetězce mezi účty. Penetrify pro testování cloud-native přiděluje odborníky s hlubokými znalostmi AWS, Azure a GCP – testery, kteří rozumí nuancím bezpečnostního modelu každého poskytovatele a dokážou testovat útočné cesty napříč cloudy, které propojují vaše prostředí.

Jednotné vykazování napříč cloudy

Testování multi-cloudu by mělo produkovat jedinou, jednotnou zprávu – nikoli samostatné dokumenty pro každého poskytovatele. Nálezy by měly být upřednostňovány podle skutečného rizika, bez ohledu na to, ze kterého cloudu pocházejí, a mapovány na kontrolní prvky dodržování předpisů, které platí pro celou vaši infrastrukturu.