機密蔓延的危害與防護建議

聶奧

根據(jù)GitGuardian最新發(fā)布的《2022年機密蔓延（Secrets Spraw）態(tài)勢研究》報告數(shù)據(jù)顯示，與2021年相比，2022年在GitHub公開提交的軟件代碼中，發(fā)現(xiàn)了超過1 000萬條新增的機密信息；同時，在軟件程序中檢測到的硬編碼機密數(shù)量同比增加了67 %，其中，賬號信息、高熵機密和密碼是暴露最多的機密類型。

這種不斷加劇的機密蔓延態(tài)勢不僅嚴重威脅了企業(yè)軟件供應(yīng)鏈安全，還會引發(fā)其他一系列嚴重的安全問題，包括數(shù)據(jù)竊取、勒索攻擊等。而更糟糕的是，機密蔓延還導(dǎo)致企業(yè)既不能事前防御機密泄露，也難以事后快速進行問題修復(fù)。

機密蔓延的危害

在網(wǎng)絡(luò)安全環(huán)境中，機密泛指可以用來管理和訪問信息化系統(tǒng)的各種敏感信息，如密碼、用戶名、API令牌和數(shù)字證書等。這些信息僅供特定人員在特定場景中使用，而且應(yīng)該被嚴格保密。

機密蔓延就是指將這些信息以不安全形式存放在許多不合規(guī)的地方。例如，將生產(chǎn)環(huán)境的數(shù)據(jù)庫用戶名、密碼以明文形式編碼在配置文件中，或是保存在生產(chǎn)環(huán)境中某個開放性配置管理服務(wù)中?；蛘邔⒛硞€云服務(wù)調(diào)用所用的令牌硬編碼在程序代碼里，并上傳到公共的Github代碼倉庫中等。久而久之，組織即不知道哪些系統(tǒng)保存了機密，也不知道哪些機密被哪些系統(tǒng)和人獲取。即便是發(fā)現(xiàn)某個機密信息被盜用，也無法回溯該機密是如何被竊取。

一旦出現(xiàn)較嚴重的機密蔓延情況，企業(yè)組織會在很多方面面臨潛在的安全威脅。

數(shù)據(jù)泄露

在多個位置上分布敏感數(shù)據(jù)意味著企業(yè)必須保護好每個位置的安全，否則就會面臨數(shù)據(jù)泄露的風(fēng)險。而當企業(yè)需要處理分布在不同區(qū)域的多個數(shù)據(jù)集時，問題會變得更具挑戰(zhàn)性，除非企業(yè)有無限的資源和專業(yè)人員。

缺乏控制

機密蔓延意味著企業(yè)將敏感信息存儲在多個位置，能夠訪問這些區(qū)域的每個人都有可能獲取到相關(guān)的數(shù)據(jù)。在這種情況下，即使其他用戶沒有惡意目的，也可能在無意中暴露或破壞數(shù)據(jù)。缺乏對機密信息訪問的有效控制屬于高危風(fēng)險，會讓企業(yè)陷入嚴重的安全隱患中。

數(shù)據(jù)不一致

當企業(yè)處理多個數(shù)據(jù)集時，數(shù)據(jù)一致性是關(guān)鍵，否則處理結(jié)果將會出現(xiàn)偏差。企業(yè)將機密信息分布在多個不同的位置，就會導(dǎo)致數(shù)據(jù)處理不一致的情況出現(xiàn)。例如，當企業(yè)在4個不同的位置存儲了API令牌，操作人員可能會因為工作需要在某一個位置對令牌進行更改，而忘記同步更改其他3個位置的令牌。當其他人員需要再次使用時，就會遇到故障和偏差。

降低可訪問性

可訪問性直接影響企業(yè)數(shù)字化工作的質(zhì)量和效果?？焖贆z索所需的信息可以幫助員工提高工作效率。但是，在機密蔓延的情況下，業(yè)務(wù)人員往往不知道去哪里尋找所需要的機密信息。在每次使用前，員工都可能需要耗費很多時間去尋找所需的信息。

防范機密蔓延的建議

鑒于機密蔓延對數(shù)字化發(fā)展的諸多危害，企業(yè)組織應(yīng)該采取積極措施應(yīng)對和預(yù)防：

采用集中式存儲系統(tǒng)

將敏感信息存儲于“孤島”中弊大于利。防止機密蔓延的基礎(chǔ)要求就是采用一個集中式存儲系統(tǒng)，并在這個系統(tǒng)中集中統(tǒng)一存儲所有的機密。例如，Amazon Web Services機密管理器就是一個很好的選擇，集中式存儲系統(tǒng)可以幫助企業(yè)在一個地方組織和保護敏感數(shù)據(jù)。企業(yè)需要了解或使用任何機密信息，也能清楚地知道去哪里找，從而讓業(yè)務(wù)開展變得更加高效。

對機密信息進行加密

無論機密信息存放在哪里，對它進行加密可以為其賦予安全性，使其不易受到損害。一個有效的機密信息管理工具可以提供安全加密服務(wù)，將機密信息放在一個安全的集中式存儲系統(tǒng)中是一個非常有效的安全措施。

部署機密掃描工具

機密蔓延并非都是有意為之。企業(yè)可能并不希望將敏感信息到處亂放，但往往還是會不可避免地發(fā)生。一條機密信息已經(jīng)存在于系統(tǒng)中，但如果企業(yè)看不到它，就會去創(chuàng)建另一個副本。防止機密蔓延的有效方法是部署一個機密掃描工具，以檢測企業(yè)的機密信息何時被有意或無意地復(fù)制。

創(chuàng)建強有力的訪問控制

要維護敏感數(shù)據(jù)的隱私，必須使用有效的訪問控制來控制對該數(shù)據(jù)的訪問。在“需要知道（need-to-know）”的基礎(chǔ)上授予用戶訪問權(quán)限，如果沒有業(yè)務(wù)使用需求，則限制他們進入這些領(lǐng)域。即使是對開發(fā)人員，也要在工作所需的領(lǐng)域內(nèi)，這樣他們就不能輕易接觸到企業(yè)的所有機密信息。