“Tillräckligt bra är helt enkelt inte tillräckligt bra” när det gäller säkerhet i molntjänster

“Good enough just isn’t good enough”, betonade Adam Selipsky, VD för Amazon Web Services (AWS), när han föreläste om molnsäkerhet och drift av affärskritiska applikationer.

Säkerheten i molnet är viktigare än någonsin

Det kan vara en utmaning att få till rätt konfiguration av resurser, särskilt med det stora antalet alternativ som finns för varje enskild molntjänst. Många konfigurationer interagerar med, och är beroende av andra tjänster och molnresurser, vilket gör det ännu mer komplext. Dessutom släpper AWS, Azure och Google kontinuerligt nya funktioner i snabbt tempo. Till exempel släpper AWS över 3000 nya funktioner varje år. Allt detta gör molnsäkerhet svårt för de flesta företag och banar väg för oväntade säkerhetsfällor i system som DevOps- och IT-teamen tänker är “tillräckligt bra” skyddade.

Orange Business erfarenheter visar att felaktiga konfigurationer i slutändan kan få allvarliga konsekvenser när ett system plötsligt går ner, delvis kapas eller känsliga data stjäls. I dagens digitala värld, där affärskritiska applikationer och digitala kundupplevelser är vitala för hela företaget, bör dessa säkerhetsfällor adresseras och åtgärdas.

Det är vårt jobb att se till att vi utvecklar lösningar som överträffar våra kunders förväntningar. I det här blogginlägget kommer vi använda AWS (Amazon Web Services) som referensplattform och vi har grupperat vanligt förekommande felkonfigurationer i två övergripande områden med associerade säkerhetsfällor: Brist på flerkontostruktur (multi-account structure) samt bristande identitets- och åtkomsthantering (Identity and Access Management, IAM). Dessutom antar vi att säkerhetsfällorna är generiska och därmed rimligen giltiga för andra molnplattformar som Azure och Google Cloud likväl.

Orange Business hjälper gärna till

Orange Business stöttar företag och DevOps-team inom flera områden. Vi erbjuder driftstjänster för AWS, Azure och Google Cloud inom tre serviceområden:

  • Cloud Experts – Vi gör analyser, assessments, migreringar, SRE, strategi: styrning, optimering och modernisering.
  • Build Cloud – Till exempel IaC, CI/CD-utveckling, Kubernetes-lösningar, serverlös arkitektur samt bygga Landing Zone.
  • Operate Cloud – Vi stödjer våra kunder med 24/7-övervakning och hantering av händelser och problem, rutiner för disaster recovery, observability, drift av Landing Zone, applikationsdrift, Kubernetes-drift och mycket annat.

Orange Business har erfarenheten och expertisen för att stödja er organisation i alla dessa områden. Vi kan hjälpa er att optimera era molnresurser, säkerställa hög tillgänglighet och hantera eventuella incidenter för att erbjuda er en effektiv och pålitlig molnmiljö.

Brist på flerkontostruktur (multi-account structure)

När man använder AWS är bästa praxis att ha en arkitektur baserad på en väldefinierad flerkontostruktur. Utan det riskerar molnmiljön att exponeras för vissa säkerhetsfällor, såsom:

  1. Otillräcklig isolering: Bristen på isolering ökar risken för obehörig åtkomst till flera kritiska resurser, som EC2, S3-buckets och databaser, om en del av din infrastruktur komprometteras.
  2. Ineffektiv hantering av åtkomst: Det kan vara utmanande att upprätthålla principen om lägsta behörighet (least privilege) när alla resurser är grupperade inom ett enda konto. Detta ökar risken för att bevilja alltför tillåtande behörigheter till användare och tjänster.
  3. Utmaningar med efterlevnad (compliance) och revision: Efterlevnadskrav, såsom regleringsstandarder eller interna policys, kan vara svåra att uppfylla utan en väldefinierad flerkontostruktur. Genom att separera resurserna i olika konton möjliggörs bättre kontroll, revision och övervakning för att visa på miljöns efterlevnad.
  4. Begränsad resurshantering: När infrastrukturen växer kan det vara svårare att organisera, kategorisera och spåra resurser på ett effektivt sätt, vilket kan leda till potentiella säkerhets- och driftsutmaningar.
  5. Brist på tydliga gränser: Utan en flerkontostruktur finns det inga tydliga gränser mellan olika miljöer, som produktion, utveckling och test. Detta ökar risken för oavsiktliga ändringar, potentiella dataläckor och störningar i kritiska system.

Orange Business kan hjälpa dig att implementera en flerkontostruktur, följa bästa praxis för att hantera dessa säkerhetsfällor och vidta andra säkerhetsåtgärder. En flerkontostruktur innebär att man skapar separata konton för olika miljöer samt etablerar lämpliga åtkomstmekanismer och resurshantering mellan dessa konton. Lösningar på AWS eller i andra molnplattformar som följer bästa praxis har en god styrande grund i botten, en s.k Landing Zone, där en flerkontostruktur utgör en fundamental byggsten.

Bristande Identitets- och åtkomsthanterig (IAM)

Även om AWS Identity and Access Management (IAM) är en kraftfull tjänst för hantering av åtkomst till AWS-resurser, finns det flera säkerhetsfällor som kan uppstå om IAM inte konfigureras korrekt:

  1. Alltför tillåtande behörigheter: Att bevilja överdrivna behörigheter till IAM-användare, grupper eller roller kan leda till obehörig åtkomst och kompromettering av känsliga resurser.
  2. Brist på Multifaktorautentisering (MFA): Att inte kräva Multifaktorsautentisering för användare ökar risken för obehörig åtkomst, särskilt om autentiseringsuppgifterna blir komprometterade.
  3. Osäker hantering av autentiseringsuppgifter: IAM-autentiseringsuppgifter, såsom åtkomstnycklar och hemliga åtkomstnycklar, bör hanteras på ett säkert sätt.
  4. Otillräcklig revisions- och övervakningsförmåga: Brister i loggning, övervakning och revision av aktiviteter kan göra det svårt att upptäcka och hantera säkerhetsincidenter.
  5. Bristfällig hantering av användarlivscykeln: En korrekt hantering innebär att åtkomst återkallas i rätt tid när användare inte längre behöver den, till exempel när anställda lämnar organisationen eller byter roller.

Orange Business-teamets molnexperter är specialister på IAM och de följer alltid bästa praxis. Genom att hantera säkerhetsutmaningar med hjälp av leverantörens riktlinjer kan du förbättra säkerheten i din miljö markant och minska risken för obehörig åtkomst eller dataintrång.

Konfigurationsfel uppstår ofta som ett resultat av förändringar som har gjorts över tid i kombination med en bristande Landing Zone i en komplex miljö. DevOps-team som hanterar miljöer i linje med bästa praxis upplever betydligt färre säkerhetsproblem.

Orange Business molnexperter är skickliga på att identifiera eftersatta säkerhetsområden i din molntjänst. Att lägga reaktiv tid på att lösa dessa problem kan bli ett långvarigt hinder för snabbare innovation och inte minst – det påverkar dina totala driftskostnader negativt (TCO).

Follow us