אבטחת ענן — מודל האחריות המשותפת
צוות CyberHub · לפני 4 ימים · 1 דק׳ קריאה
TL;DR · בקצרה
בענן, האבטחה מתחלקת בין הספק (AWS/Azure/GCP) ללקוח. אי-הבנה של מי אחראי על מה היא הסיבה מספר 1 לדליפות ענן.
כשעוברים לענן, שאלה קריטית: מי אחראי על האבטחה? התשובה: שניכם — וזה בדיוק מקור הבלבול.
מודל האחריות המשותפת
- הספק (AWS/Azure/GCP) אחראי על אבטחת ה-ענן — החומרה, הרשת הפיזית, ה-data centers.
- הלקוח (אתם) אחראים על אבטחה בתוך הענן — ההגדרות, ההרשאות, הנתונים, הסיסמאות.
הסיבה מספר 1 לדליפות ענן: הגדרה שגויה
לא פריצה מתוחכמת — אלא לקוחות שהשאירו דברים פתוחים:
- Bucket אחסון (S3) ציבורי בטעות → דליפת מיליוני רשומות.
- הרשאות רחבות מדי (IAM).
- מפתחות גישה בקוד שעלה ל-GitHub.
- שירותים נגישים לאינטרנט ללא צורך.
עקרונות לאבטחת ענן
- Least Privilege — הרשאות מינימום ל-IAM.
- אל תחשפו מה שלא צריך — ברירת מחדל סגורה.
- הצפנה של נתונים (במנוחה ובתעבורה).
- ניטור (CloudTrail/לוגים) וכלי CSPM שמזהים הגדרות שגויות.
- לעולם לא מפתחות בקוד — השתמשו ב-secrets manager.
הלקח: הספק נותן כלים מאובטחים — אבל אתם צריכים להשתמש בהם נכון. רוב כשלי הענן הם בצד הלקוח.
💬 תגובות (0)
התחברו כדי להגיב.
אין עדיין תגובות. היו הראשונים! 🙂
📘 עוד מדריך
אתיקה והאקינג חוקי — הקווים האדומים
ההבדל בין האקר אתי לפושע הוא רשות. נסביר את הגבולות החוקיים, מהי האקינג אתי, ולמה מוניטין הוא הנכס החשוב ביותר בתחום.
Red Team מול Blue Team — מי נגד מי בעולם הסייבר
בארגוני אבטחה יש 'תוקפים מטעם' (Red Team) ו'מגינים' (Blue Team), ולפעמים גם Purple שמחבר ביניהם. נסביר מה כל צד עושה ואיך בוחרים מסלול.
איך מזהים מייל פישינג (Phishing) ב-30 שניות
פישינג הוא ניסיון להתחזות (לבנק, לחברה, לחבר) כדי לגנוב פרטים או סיסמאות. רוב המיילים האלה מסגירים את עצמם בכמה סימנים פשוטים.