和在IDC面临的风险不同,在云上基于云平台的账号体系访问云资源,包含了用户界面和机器界面(使用API或SDK访问云资源),账号体系风险的定义是由于身份滥用、授权过度、AccessKey泄露导致的被不合法用户合法使用云资源、数据泄露、系统稳定性等的风险。
阿里云以往为客户处理的安全事件中,租户侧因为账号安全问题引发的网络攻击、数据泄露、加密勒索等问题屡见不鲜。
常见的云账号安全风险分析如下:
类别 | 影响因素 | 风险 级别 | 可能导致的风险 |
RAM用户配置风险 | RAM用户未按照安全要求配置多因素认证 | 高 | RAM用户未开启多因素认证可能导致账号盗用,异地登录、暴力破解等问题,从而导致资源被利用和数据泄露等风险。 |
RAM用户过度授权 | 中 | RAM用户授权过度可能导致越权的风险,从而导致资源滥用和数据泄露。 | |
不活跃的RAM用户 | 中 | 不活跃的RAM用户可能导致暴力破解和管理风险。 | |
不活跃的AccessKey | 中 | 不活跃的AccessKey可能导致异常调用和管理风险。 | |
凭证泄露 | 云账号凭证信息泄露 | 高 | 企业使用云资源开发时,AccessKey是最重要的访问凭证,可通过AccessKey获取企业资源的使用权,获取数据以及管控权限等。AccessKey通常被写入代码中或工具中,若AccessKey泄露会导致数据泄露、资产破坏等风险。 |
云账号配置风险 | 云账号安全配置风险 | 高 | 云账号的权限过大,未分配RAM用户或RAM用户AccessKey时,可能导致越权,数据泄露等风险。 |
云账号AccessKey | 高 | 因为云账号权限过大,创建云账号AccessKey会带来越权,数据泄露等风险。 |
