使用ARM模板创建Azure存储SAS令牌

共享访问签名,有时也称为SAS令牌,允许使用定义的权限集将访问权限委托给Azure资源的指定部分。它们可以用于允许各种类型的访问您的Azure服务,同时保持访问密钥的机密性。

在最近对Azure资源管理器的更新中,微软已经添加了从ARM模板创建SAS令牌的功能。虽然这是一个通用功能,有望在众多的Azure服务中发挥作用,目前,它似乎只适用于Azure存储(至少是我检查过的服务)。[继续阅读]必威官网“使用ARM模板创建Azure存储SAS令牌”

Azure服务的自动密钥旋转

安全管理我们使用的服务的密钥非常重要,有时很困难,构建和运行基于云的应用程序的一部分。一般来说,我根本不喜欢拿钥匙,而是依靠像具有基于角色的访问控制的托管服务标识,允许应用程序在不显式交换任何密钥的情况下进行身份验证和授权。然而,在很多情况下,我们需要使用和管理密钥,例如,当我们使用不支持基于角色的访问控制的服务时……[继续阅读]必威官网“Azure服务的自动密钥旋转”

容器图像的静态安全分析

容器安全是(或者应该是)任何在Docker容器上运行软件的人都关心的问题。在互联网上运行随机图像的日子已经一去不复返了。容器的安全指南现在很常见:示例来自微软其他很容易找到在线.
两个主要的容器协调器还提供了自己的安全指南:Kubernetes安全最佳实践Docker安全.

容器图像原点

容器安全的最大因素之一是由容器图像的来源决定的:

  1. 建议运行您自己的私有注册表来分发图像
  2. 建议针对已知的漏洞扫描这些图像。
[继续阅读]必威官网“用coreos clair对容器图像进行静态安全分析”

在Docker中使用ssl隧道与socat安全访问6379端口上的Azure Redis

redis缓存是一个高级的键值存储,我们现在应该已经以某种方式遇到了它。天青,AWS和许多其他云提供商已经完全管理了IT产品,哪个是“我们想要的消费方式。作为一点洞察力,redis本身是为在受信任的专用网络中使用而设计的,不支持加密连接。像Azure用户这样的公开产品克服此限制的TLS反向代理并在服务周围提供安全保障……[继续阅读]必威官网“在Docker中通过ssl隧道与socat安全访问6379端口上的Azure Redis”

通过几个简单的步骤保护您的企业和用户免受电子邮件钓鱼攻击

电子邮件钓鱼攻击的目标是从受害者那里获取个人或敏感信息,如信用卡,密码或用户名数据,出于恶意目的。也就是说,诱骗受害者采取一种不知情的行动,目的是从他们那里窃取敏感信息。这种形式的攻击通常是通过欺骗电子邮件或即时消息通信来进行的,这些通信试图欺骗目标,使其了解发送者的性质和接收到的电子邮件的目的……[继续阅读]必威官网“通过几个简单的步骤保护您的企业和用户免受电子邮件钓鱼攻击”

Windows 10域加入+aad和mfa受信任的IP

背景

那些向非管理用户推出了Azure MFA(在云中)的用户可能很清楚可信IP特征。对于那些不熟悉的人,简短的版本是,此功能旨在通过允许您定义一组“受信任位置”(例如)使最终用户体验更轻松。您的公司网络)不需要MFA。
此功能通过两种方法工作:

  • 定义一组“可信”IP地址。
[继续阅读]必威官网“Windows 10域加入+aad和mfa受信任的IP”

社会工程对你的组织构成威胁

社会工程
在众多攻击中,对组织实施的黑客攻击和剥削。企业面临和需要防范的最常见的弱点之一是普遍的优缺点,取决于你如何看待它,通过社会工程手段开发的人类本性。
社会工程是网络安全中一个非常普遍的问题。它包括一个简单的行为,让一个人在不知情的情况下,在虚假的借口下,执行一个未经批准或不值得称道的行为。[继续阅读]必威官网“社会工程对你的组织构成威胁”

云安全研究:跨云对手分析

证券公司最新发表的研究RAPID7正在描绘一幅令人担忧的画面,黑客和恶意行为人越来越多地在公共云基础设施环境中寻找针对拥有资源的组织的新媒介。
Rapid7报告的一些要点:

  • 我们研究中的六个云提供商占互联网上可用IPv4地址的近15%。
  • 22%的软层节点直接向Internet公开数据库服务(MySQL和SQL Server)。
  • Web服务非常丰富,每个提供者中有53-80%的节点公开某种类型的Web服务。
[继续阅读]必威官网“云安全研究:跨云对手分析”

在Azure Active Directory Connect中发现安全漏洞

微软ADFS
Azure Active Directory Connect(AADC)中存在一个新的、可能严重的权限提升和密码重置漏洞,最近被微软公开。
https://docs.microsoft.com/en-us/azure/active-directory/connect/active-directory-aadconnectsync-whatis
通过升级到最新版本的aadc 1.1.553.0,可以解决问题。
https://www.microsoft.com/en-us/download/details.aspx?ID=47594
Microsoft安全建议将此问题视为重要问题,并以参考号4033453发布在TechNet上:
https://technet.microsoft.com/library/security/4033453.aspx_id0en
如我们所知,Azure Active Directory Connect负责与本地环境和云中的Active Directory联合身份验证服务(ADF)之间的身份信息同步相关的所有操作….[继续阅读]必威官网“在Azure Active Directory Connect中发现安全漏洞”

另一次全球勒索软件攻击正在迅速蔓延!!!!

随着昨晚以来事态升级,是Kloud对组织如何采取主动措施缓解当前形势的快速总结和初步回应。请随意在内部分发。
背景
新一波强大的网络攻击(petya——在蓝色以下评论)周二袭击了欧洲,可能是5月一次大规模勒索软件攻击的重演,波及150个国家。[继续阅读]必威官网“另一次全球勒索软件攻击正在迅速蔓延!!

跟着我们!

克劳德解决方案博客-关注我们!