黑客动态播报：非人类身份导致“裸奔”危机？

　　在当今数字化浪潮中，自动化部署、应用的快速交付，促使所有行业发展都在提速，然而在速度的背后，企业的数据库可能正在“裸奔”。

　　如今，数据泄露已然成为企业的大敌，其危害不容小觑。一方面，信息窃取软件横行无忌，黑客利用这些恶意工具不断寻找企业的安全漏洞；另一方面，内部疏忽问题也屡见不鲜，许多凭证和关键信息往往在不经意间就被泄露出去。

　　例如，程序员小王在GitHub上开源了一段新的客户端代码，在模拟登录功能时，由于示例代码本身不可用，放松警惕的小王便使用了自己常用的账户密码，而这段密码也就成为了黑客们的突破口，爬虫工具会在各个平台上进行撞库实验，一旦得手，小王在该平台上的所有行为对于黑客来说几乎都是在“裸奔”。

　　非人类身份激增

　　进一步扩大黑客攻击面

　　回看小王“裸奔”的代码库，造成信息泄露的根本原因正是对凭证、密钥等非人类身份（NHI）信息的疏忽。根据The Hacker News的报道，非人类身份的激增显著扩大了威胁行为者的攻击面，仅在2024年，GitHub上就有高达2377万个新机密泄露，比2023年增长了25%。

　　01、凭据数量多

　　影响时间长、范围广

　　在现代软件环境中，随着云计算、微服务的流行，NHI密钥（包括 API 密钥、服务账户和Kubernetes工作线程）的数量至少是人类身份的45倍，而这些密钥的可见性远低于人类身份密钥，导致攻击面急剧扩大。

　　最令人担忧的是暴露凭据的持久性，在2022年首次在公共存储库中检测到的密钥中，有70%的密钥在今天仍然有效，这说明凭证轮换和管理存在严重问题。

　　02、私有仓库造成虚假的安全感

　　在开发过程中，多数企业常认为其私有存储库中是相对安全的，因为它不与公网连接，但事实是私有存储库包含密钥的可能性大约是公共存储库的8倍，而私有仓库和公共仓库中泄露的密钥类型也存在显著差异：

　　● 通用密钥占据私有存储库中所有泄漏的74.4%，而公共存储库中仅占58%

　　● 通用密码占据私有存储库中所有通用密钥的24%，而在公共存储库中仅占9%

　　这表明许多团队依赖于“通过隐匿性来实现安全性”，开发人员常常对公共代码更加谨慎，但经常在他们认为受保护的环境中偷工减料。

　　03、泄露平台的多样性

　　凭据泄露不仅限于代码库，诸如Slack、Jira和Confluence等协作平台已成为凭证暴露的重要载体，而这些平台缺乏相应的安全控制，使得机密泄露问题更加复杂。

　　而在另一方面，一家企业的开发团队可能都在使用这些平台，这意味着每个人都有可能将凭据泄露到这些平台中，由于现在的人们一个账号和密码常常在多个平台中使用，这使得泄露的凭证常常拥有过多的权限，进一步加剧了威胁。

　　莫让数据“裸奔”

　　健全企业数据安全策略

　　面对愈演愈烈的数据泄露风险，虽然企业开始越来越多地采用机密管理解决方案，但很显然，仅靠反应式和碎片化的管理方法是远远不够的。

　　从本质上讲，企业内部的信息泄露风险是权限滥用与安全管理漏洞的集中体现。而外部信息盗窃之所以屡屡得手的主要原因则是因为企业缺乏对自身安全态势的清晰可视性，以及系统中存在过多可被利用的安全漏洞。

　　因此，企业亟需采取一种全面且系统的方法来应对这些挑战。这不仅要求企业具备自动化的安全威胁检测能力，能够迅速识别潜在的安全风险，还要求企业制定并实施快速修复流程，以最小化安全事件的影响。

　　Dell PowerStore

　　企业数据安全的基石

　　在这样的严峻形势下，Dell PowerStore凭借其可靠的安全架构和全面的解决方案脱颖而出，成为企业应对数据泄露的坚实后盾。其功能覆盖数据保护与身份管理，实现自动检测与快速修复的高效整合。

　　01、贯彻零信任原则

　　防止权限滥用

　　Dell PowerStore作为戴尔科技集团企业级存储平台的明星产品，安全性始终是其设计的核心，PowerStore严格遵循零信任安全模型以及NIST网络安全框架标准，实施多因素身份验证，确保仅有可信实体和合规行为获得访问授权，从而有效避免权限滥用的风险。

　　02、安全快照与直接备份

　　构建坚实防御屏障

　　企业快速恢复运营的信心，来源于其安全可靠的备份保障，而PowerStore的安全快照功能正是这一保障的基石。

　　PowerStore的安全快照功能确保备份数据在指定保留期限内免受意外或恶意删除的威胁，即便是管理员也无法在期限内手动删除备份，有效阻止在NHI身份遭受泄露后的内部威胁。同时，直接备份功能可将数据及时转移至 PowerProtect DD 备份设备，进一步增强数据安全性，将威胁始终拒之门外。

　　03、软硬件协同

　　全方位的安全防护

　　为了进一步帮助企业提高存储的安全性，全新升级的PowerStore 4.1版本不仅在性能上有显著的提升，在安全性上也更加强大和灵活，系统搭载的动态弹性引擎(DRE)将存储平台的可靠性提升至99.9999%的行业领先标准，搭配文件锁定(FLR)功能和安全快照功能可构建起涵盖硬件和软件的安全体系。

　　04、增强可见性与响应

　　始终领先于威胁

　　PowerStore新增的自动化功能和AIOps交互工具简化了用户凭证及软件证书的轮换与撤销流程，使安全维护及合规管理更加轻松高效。面对勒索软件等威胁，基于机器学习的主动支持功能能够提前预警潜在风险，并在PowerStore Manager 上及时发出警报，显著提升安全事件的可见性与响应速度。

　　结 语

　　在数字化浪潮的今天，企业所面临的非人类身份(NHI)管理及数据泄露风险日益严峻，而戴尔科技集团的Dell PowerStore和戴尔科技数据避风港方案无疑是解决这些问题的关键法宝。

　　Dell PowerStore凭借其卓越的安全架构，不仅实现了自动检测与快速修复的无缝衔接，更通过安全快照、多因素身份验证等强大功能，帮助企业贯彻零信任原则，让数据安全成为企业发展的坚实基石。返回搜狐，查看更多