云安全：在 AWS 中使用 IAM 角色打破攻击者的斩杀链

在过去的一年里，我看到人们对使用云本地技术处理云内安全事件的具体建议的兴趣大幅上升。随着组织将其生产工作负载转移到云中，安全专业人员很快就会意识到，基本原理虽然在概念上相似，但在实践中却大相径庭。其中一个核心概念就是斩杀链，这个术语最早由洛克希德 · 马丁发明，用来描述攻击者的攻击过程。破坏任何某个链都会破坏攻击，因此这很好地映射到了将深度防御与事件响应的活动组件结合起来。在云部署中，我们有四种主要的攻击类型，每种都有不同的斩杀链:1. 对云平台本身的攻击。这是忽略云提供商的一个根本性的危害(在云客户手中之外) ，这些攻击通常集中在云服务的错误配置上。如果你将 S3 存储桶公开，未能将授权程序放在 API 网关上 ………………………………