Salesforce Community Cloud 数据泄露揭示了配置错误

Salesforce Community Cloud Misconfigurations 共享责任模型的重要性

关键要点

最近有报道称Salesforce Community Cloud出现了多次配置错误，再次凸显了行业在解释云应用中共享责任模型方面需要加强的地方。

这一消息于4月27日首次在Krebs on Security博客上被报道，佛蒙特州至少有五个Salesforce Community网站允许未授权访客访问敏感数据。这其中包括一项“疫情失业援助程序”，该程序泄露了申请者的全名、社保号码、地址、电话号码、电子邮件和银行账号等信息。

Krebs得知此事是通过安全研究人员Charan Akiri，他表示自己编写了一款程序，识别了数百个配置不当的Salesforce Community页面。Salesforce Community Cloud允许组织建立品牌社区以分享信息，并使用户能够连接和协作。然而，当Salesforce管理员错误地授予访客用户访问内部资源的权限时，就会出现这些导致数据泄露的配置问题。

Salesforce发言人明确表示，正如Krebs在报道中所指出的，这纯属配置问题。Salesforce还补充道，尽管由于配置不当而导致的数据泄露并非源于Salesforce本身的漏洞，但公司一直在“积极关注”拥有访客用户的组织的数据安全，并持续推出强有力的工具和指导建议。

“这包括主动与客户沟通，帮助他们理解可用的功能，以及如何最好地保障他们的Salesforce实例以满足其安全、合同和合规要求，”发言人说。

需要注意的是，Salesforce Community中配置不当的问题在2021年8月首次被提及，当时的研究人员Aaron Costello在博客中讨论了这一问题。Costello在几个月后发布了一份详细的如何配置指南，介绍如何锁定Salesforce Community网站的安全。

Misconfiguration配置错误在共享责任模型中处于核心地位。DoControl产品总监Corey O’Connor表示，Salesforce本可以更主动地揭示潜在风险，以及在配置方面向平台用户提供建议，以防止类似情况发生。然而，O’Connor补充道，Salesforce的用户应具备额外控制措施，以防止未经授权的访问，并降低数据泄露的风险。

“组织规模越大，问题越明显，Salesforce管理员误授内部资源访问权限的可能性越高，”O’Connor表示。

Inversion6的首席信息安全官Craig Burland也指出，与许多其他云平台类似，Salesforce提供安全仪表板和监控工具，但不强迫客户使用。这正是了解共享责任模型的重要性所在，Burland说。

“没有仔细阅读细则或选择忽略在模型中承担责任的组织，实际上承担了风险，”Burland表示。“这只是冰山一角。多年来，公司一直在将应用程序迁移到云端，但不知为何却在安全方面有所疏忽。假设供应商做了必要的安全或合规工作，根本上误解了共享责任模型。”

Burland坚决表示解决方案不是Salesforce需要改进，而是组织需要提升自身能力。

“组织需要将内部学到的教训应用到云应用上，确保他们的管理员接受安全培训，定期审查安全仪表板，并将网络安全纳入其中，”Burland说。

此外，Rezonate的联合创始人兼首席执行官Roy Akerman认为，Salesforce在向用户和管理员提供明确通知和潜在影响方面仍需改进，且需要将访问权限审查变成一项定期活动。

“在这种情况下，Salesforce社区与员工日常接触的任何其他‘影子’SaaS应用无异，组织应积极监控并提供超出基本监管的教育，”Akerman表示。“显而易见，管理员在授予访客访问权限时需更加谨慎。由于手