谷歌云存储可能不像我们希望的那样安全

谷歌云可能存在一些令人担忧的安全漏洞，可能允许威胁行为者从云存储中窃取数据(在新标签页中打开)平台而不被发现。

调查结果由网络安全研究人员Mitiga提供(在新标签页中打开)，它发现谷歌云平台(GCP)的日志(通常用于识别攻击和了解威胁参与者能够实现的目标)是低于标准的，还有很多不足之处。

研究人员说，在他们目前的状态下，他们没有提供允许“任何有效的取证调查”的可见性水平，并得出结论认为使用GCP的组织对潜在的数据泄露攻击“视而不见”。

然而，谷歌并未将这些发现归类为漏洞，因此没有发布补丁——尽管它发布了一份缓解措施列表，如果用户担心他们当前的配置会带来风险，可以部署这些缓解措施。

因此，企业无法有效应对事件，也无法准确确定攻击中窃取了哪些数据。

通常，攻击者将获得对身份和访问管理(IAM)实体的控制权，授予它所需的权限，并使用它来复制敏感数据。研究人员总结说，由于GCP没有提供有关授予权限的必要透明度，企业将很难监控数据访问和潜在的数据盗窃。

虽然谷歌确实为其客户提供了打开存储访问日志的功能，但该功能默认情况下处于关闭状态。通过启用它，组织可以更好地检测和响应攻击，但使用该功能可能需要额外费用。研究人员补充说，即使打开该系统，该系统也“不够充分”并造成“取证可见性差距”，并表示该系统选择将“广泛的潜在文件访问和读取活动归为单一事件类型——”对象获取。'”

这是一个问题，因为同一个事件用于读取文件、下载文件，甚至只是读取文件的元数据。

针对Mitiga的调查结果，谷歌表示感谢Mitiga的反馈，但并不认为这是一个漏洞。相反，该公司提供了缓解建议，其中包括使用VPC服务控制、组织限制标头以及对存储资源的限制访问。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！