Cloud Storage-Bedrohungsmodellbericht

Offenlegung von Informationen

Sammlung

• Öffentliche Bucket-Offenlegung:Ein Cloud Storage-Bucket wird öffentlich gemacht, indem in seiner IAM-Zulassungsrichtlinie Rollen wie Storage Object Viewer für allUsers- oder allAuthenticatedUsers-Konten gewährt werden. Wenn die Verhinderung des öffentlichen Zugriffs nicht erzwungen wird, machen diese Rollen alle Objekte im Internet zugänglich.

• Verlust signierter URLs:Eine signierte URL, die als temporäres Bearer-Token fungiert, wird versehentlich über clientseitigen Code, Protokolle oder eine unsichere Übertragung weitergegeben. Jeder externe Nutzer oder jede externe Anwendung, die die URL erhält, kann mit den Berechtigungen (z. B. Lesen oder Schreiben) auf das angegebene Cloud Storage-Objekt zugreifen, bis die URL-Signatur abläuft.

• Zu weit gefasste IAM-Berechtigungen:Identitäten wie ein Nutzerkonto oder ein Dienstkonto erhalten umfassende Berechtigungen (z. B. storage.objects.get oder storage.objects.list) für viele Buckets, obwohl sie nur Zugriff auf eine kleine Teilmenge der Daten benötigen.

• Gefährdete Identitätsanmeldedaten:Ein Angreifer erhält die Anmeldedaten für ein Nutzerkonto oder einen Dienstkontoschlüssel, sodass er sich bei der Cloud Storage JSON API authentifizieren und auf alle Daten zugreifen kann, für die die gefährdete Identität autorisiert ist.

• Fehlkonfiguration des Load-Balancers:Eine Cloud Load Balancing-Instanz, die mit einem Cloud Storage-Bucket als Backend konfiguriert ist, kann so konfiguriert werden, dass Objekte öffentlich zugänglich sind, auch wenn der Bucket selbst nicht öffentlich ist. Durch diese Fehlkonfiguration wird ein alternativer, potenziell weniger sicherer Zugriffspfad zu den Daten erstellt, der die direkten Cloud Storage-IAM-Steuerelemente umgeht.

• Falsches CDN-Caching:Wenn ein Cloud Storage-Bucket als Backend für Cloud Load Balancing und Cloud CDN verwendet wird, kann eine Fehlkonfiguration dazu führen, dass vertrauliche Daten an den öffentlichen Edge-Standorten von Google zwischengespeichert werden. Wenn der Back-End-Dienst nicht die richtigen Cache-Control-Header (z. B. „private“ oder „no-store“) ausgibt, kann das CDN die im Cache gespeicherten Inhalte für unbefugte Nutzer bereitstellen und dabei die IAM-Prüfungen für Buckets umgehen.

• Sie können die Verhinderung des öffentlichen Zugriffs für einzelne Speicher-Buckets oder auf Projekt-, Ordner- oder Organisationsebene mit der Organisationsrichtlinienbeschränkung storage.publicAccessPrevention erzwingen.

• Verwenden Sie den einheitlichen Zugriff auf Bucket-Ebene, um Berechtigungen zu vereinfachen und alte ACLs zu vermeiden.

• Konfigurieren Sie kundenverwaltete Verschlüsselungsschlüssel (Customer-Managed Encryption Keys, CMEKs), um Daten mit Verschlüsselung inaktiver Daten zu schützen.

• Halten Sie die Ablaufzeiten signierter URLs so kurz wie möglich.

• Prüfen Sie regelmäßig, ob Dienstkontoschlüssel manipuliert wurden oder nicht mehr verwendet werden, und entfernen Sie sie gegebenenfalls.

• Implementieren Sie VPC Service Controls, um einen Dienstperimeter zu erstellen und Daten-Exfiltration zu verhindern, auch wenn Anmeldedaten gestohlen werden.

• Achten Sie darauf, dass Cloud Armor-Richtlinien auf Load Balancer angewendet werden, die Cloud Storage-Inhalte bereitstellen, um den Zugriff einzuschränken.

Rechteausweitung

Rechteausweitung

• Direkte Richtlinienänderung:Eine Identität, z. B. ein Nutzer oder ein Dienstkonto, dem die Berechtigung storage.buckets.setIamPolicy für einen Cloud Storage-Bucket gewährt wird, kann die zugehörige „allow“-Richtlinie direkt ändern. Mit dieser Konfiguration kann sich der Angreifer Rollen mit hohen Berechtigungen wie Storage Admin zuweisen und so die vollständige Kontrolle über die Konfiguration und die Daten des Buckets erlangen.

• Identitätsübernahme des Dienstkontos:Eine Identität mit einer Rolle wie roles/iam.serviceAccountUser, die die Berechtigung iam.serviceAccounts.actAs für ein Dienstkonto enthält, kann das Dienstkonto an andere Ressourcen anhängen, z. B. an eine Compute Engine-Instanz, um Code mit der Identität des angehängten Dienstkontos auszuführen. Alternativ kann eine Identität mit einer Rolle wie roles/iam.serviceAccountTokenCreator, die Berechtigungen wie iam.serviceAccounts.getAccessToken hat, Zugriffstokens für dieses Dienstkonto generieren. Wenn das Zieldienstkonto erhöhte Berechtigungen für Cloud Storage-Ressourcen hat, erbt der Angreifer diese Berechtigungen.

• Generierung signierter URLs:Eine Identität mit der Berechtigung iam.serviceAccounts.signBlob für ein Dienstkonto kann signierte V4-URLs generieren. Mit diesen URLs kann der Angreifer temporären Zugriff auf Objekte mit Bearer-Token erstellen, die das Dienstkonto lesen oder schreiben kann. Dadurch werden möglicherweise restriktivere Netzwerksteuerungen oder der eigene Mangel an direkten Cloud Storage-Berechtigungen des Angreifers umgangen.

• Halten Sie sich an das Prinzip der geringsten Berechtigung. Fügen Sie Rollen nur dann Berechtigungen wie storage.buckets.setIamPolicy, iam.serviceAccounts.actAs oder iam.serviceAccounts.signBlob hinzu, wenn dies unbedingt erforderlich ist. Mit IAM-Bedingungen können Sie Berechtigungen auf bestimmte Ressourcen oder Zeiträume beschränken. Prüfen Sie Zulassungsrichtlinien regelmäßig mit Tools wie Cloud Asset Inventory, um übermäßige Berechtigungen zu erkennen und zu entfernen.

• Achten Sie darauf, dass Anwendungen, die signierte URLs verarbeiten, diese nicht protokollieren oder auf eine Weise verfügbar machen, die von Dritten ausgelesen werden kann. Wenn Sie beispielsweise Cloud CDN zum Zwischenspeichern signierter URLs verwenden, legen Sie entsprechende Cache-Control-Header fest, um zu verhindern, dass vertrauliche Objekte, die privat sein und über eine signierte URL authentifiziert werden sollten, öffentlich zwischengespeichert werden.

Manipulation

Auswirkungen

• Direkte Objektbearbeitung:Eine Identität mit storage.objects.create- oder storage.objects.delete-Berechtigungen kann einzelne Cloud Storage-Objekte überschreiben oder löschen.

• Missbrauch von Lebenszyklusrichtlinien:Ein Angreifer mit der Berechtigung storage.buckets.update kann die Konfiguration der Verwaltung des Objektlebenszyklus eines Buckets ändern, um eine Regel zu erstellen, die alle Objekte sofort oder nach kurzer Zeit löscht, was zu einem massenhaften Datenverlust führt.

• Bucket löschen:Ein Angreifer mit sehr hohen Berechtigungen und der Berechtigung storage.buckets.delete kann einen gesamten Cloud Storage-Bucket löschen und damit sofort alle zugehörigen Objekte, Konfigurationen und Richtlinien vernichten.

• Hijacking von Benachrichtigungen:Ein Angreifer mit der Berechtigung storage.buckets.update kann eine Pub/Sub-Benachrichtigungskonfiguration böswillig ändern oder löschen. Bei diesem Angriff können Downstream-Systeme, die auf diese Ereignisse angewiesen sind, nicht mehr funktionieren oder Benachrichtigungen werden an ein vom Angreifer kontrolliertes Thema umgeleitet.

• Wenn Sie unveränderlichen Speicher oder eine Mindestaufbewahrungsdauer benötigen, konfigurieren Sie die Bucket-Sperre für den gesamten Bucket oder die Objektsperre für einzelne Objekte.

• Konfigurieren Sie die Objektversionsverwaltung und eine Richtlinie für vorläufiges Löschen, um die Wiederherstellung von versehentlichen oder böswilligen Überschreibungen in Buckets mit wichtigen Daten zu planen. Implementieren Sie einen bestimmten Zeitraum für das vorläufige Löschen, der Ihnen genügend Zeit gibt, die Objekte vor dem endgültigen Löschen zu erkennen und wiederherzustellen.

• Aktivieren Sie Audit-Logs zum Datenzugriff für Buckets, die kritische Daten enthalten, um unregelmäßige Zugriffsmuster zu überwachen.

Offenlegung von Informationen

Exfiltration

Erstellung schädlicher Übertragungsjobs:Ein Angreifer mit storagetransfer.transferjobs.create- oder storagetransfer.transferjobs.update-Berechtigungen erstellt oder ändert einen Storage Transfer Service-Job, um Daten aus einem vertraulichen Cloud Storage-Bucket in einen vom Angreifer kontrollierten Bucket in einem anderen Projekt zu kopieren.

• IAM-Berechtigungen für storagetransfer.transferjobs.create und storagetransfer.transferjobs.update streng einschränken. Weisen Sie diese Berechtigungen nur Rollen zu, die von vertrauenswürdigen Administratorkonten verwendet werden.

• Implementieren Sie einen VPC Service Controls-Perimeter, um die Kommunikation zwischen Diensten innerhalb des Perimeters und Diensten außerhalb des Perimeters einzuschränken.

• Verwenden Sie IAM-Bedingungen für Rollen, die Berechtigungen für Übertragungsjobs gewähren, um die Quell- und Ziel-Buckets auf bekannte, autorisierte Speicherorte zu beschränken.

• Überwachen Sie regelmäßig Cloud-Audit-Logs auf die Erstellung und Änderung von Storage Transfer Service-Jobs. Konfigurieren Sie Benachrichtigungen für alle Jobs, in denen ein nicht vertrauenswürdiges oder externes Ziel angegeben ist.

Manipulation

Auswirkungen

• Nichtverfügbarkeit von CMEK:Wenn ein Cloud Storage-Bucket für die Verwendung eines CMEK konfiguriert ist, sind alle Objekte, die mit dem zugrunde liegenden Cloud KMS-Schlüssel verschlüsselt sind, kryptografisch nicht mehr zugänglich, wenn der Schlüssel deaktiviert oder gelöscht wird. Der Cloud Storage-Dienst-Agent kann keine Entschlüsselung durchführen, was zu einem vollständigen Denial of Service für diese Daten führt.

• Schadsoftware-Bucket-Sperre:Ein Angreifer mit storage.buckets.update-Berechtigungen kann eine Bucket-Sperre mit einem übermäßig langen Aufbewahrungszeitraum anwenden. Diese Sperre verhindert das rechtmäßige Löschen von Daten, was zu erheblichen und unnötigen Kosten führen kann, einer Form von Financial Denial of Service.

• Implementieren Sie strenge IAM-Zulassungsrichtlinien und eine Aufgabenverteilung für die Cloud KMS-Administration. Achten Sie darauf, dass Identitäten mit der Berechtigung zum Verwalten von Cloud Storage-Buckets nicht auch die Berechtigung zum Verwalten der Cloud KMS-Schlüssel haben, die von den Buckets verwendet werden.

• Verwenden Sie Mechanismen zur Verhinderung des Löschens von Cloud KMS-Schlüsseln.

• Bei der Bucket-Sperre sollten Sie die Berechtigung storage.buckets.update genau kontrollieren und das Monitoring verwenden, um sich über unerwartete Konfigurationsänderungen benachrichtigen zu lassen.

Ablehnung

Umgehung von Abwehrmaßnahmen

• Datenzugriffslogs deaktiviert:Administratoraktivitätslogs sind immer aktiviert, Datenzugriffslogs, in denen Lese- und Schreibvorgänge für Objekte aufgezeichnet werden, sind standardmäßig deaktiviert. Wenn sie nicht explizit aktiviert sind, kann ein Angreifer alle Daten in einem Bucket exfiltrieren oder manipulieren, ohne dass Cloud-Audit-Logs für diese Aktionen generiert werden. Dadurch wird es schwierig, den Verstoß zu erkennen oder zu untersuchen.

• Manipulation von Logsinks:Ein Angreifer, der ausreichende Berechtigungen erhält, kann die Logsinks deaktivieren oder neu konfigurieren, über die Cloud-Audit-Logs weitergeleitet werden. Dadurch wird der Fluss sicherheitsrelevanter Daten zu Überwachungssystemen effektiv gestoppt.

• Vernachlässigung der Messwertüberwachung:Ein Angreifer führt langsame Aktivitäten aus, z. B. das schrittweise Exfiltrieren kleiner Datenmengen über einen langen Zeitraum. Diese Aktionen lösen möglicherweise keine Benachrichtigungen mit hoher Schwere in Cloud-Audit-Logs aus, führen aber zu anomalen Mustern bei Cloud Monitoring-Messwerten (z. B. anhaltender Egress-Traffic). Wenn Sie diese Messwerte nicht im Blick behalten, kann ein Angreifer unentdeckt bleiben.

• Aktivieren Sie Audit-Logs zum Datenzugriff für alle Buckets, die sensible oder kritische Daten enthalten.

• Achten Sie darauf, dass Logs an ein sicheres, zentralisiertes Logging-Projekt mit streng kontrollierten Berechtigungen weitergeleitet werden, um Manipulationen an den Logsenken zu verhindern.

• Konfigurieren Sie logbasierte Benachrichtigungen in Cloud Monitoring oder einem SIEM, um verdächtige Aktivitäten wie anomale Zugriffsmuster oder Änderungen an IAM-Zulassungsrichtlinien aktiv zu erkennen.

• Erstellen Sie Benachrichtigungen basierend auf wichtigen Cloud Monitoring-Messwerten, um Abweichungen vom Baseline-Verhalten zu erkennen.

• Mit integrierten Storage Intelligence-Dashboards und Daten aus der Verwaltung des Datensicherheitsstatus können Sie das Risiko kontinuierlich auf Objektebene überwachen und den Sicherheitsstatus bewerten.

Manipulation

Eindringen ins Netzwerk oder System

• Binärprogramm ersetzen:Ein Angreifer überschreibt ein Release-Binärprogramm oder eine Release-Bibliothek mit einer trojanisierten Version. Wenn dieses Artefakt in einen Build aufgenommen oder bereitgestellt wird, wird der Code des Angreifers in der Zielumgebung ausgeführt.

• Verunreinigung von Container-Images:Ein Angreifer mit Zugriff auf einen Bucket, der als Backend für eine Container-Registry (z. B. Artifact Registry) verwendet wird, kann möglicherweise Image-Layer manipulieren und so Sicherheitslücken oder Hintertüren einfügen.

• Änderung des Build-Skripts:Ein Angreifer ändert Build-Skripts (z. B. cloudbuild.yaml oder Makefile), die in Cloud Storage gespeichert sind, um den Build-Prozess selbst zu ändern. Ein Angreifer kann Build-Skripts ändern, um vertrauliche Daten zu exfiltrieren oder während der Kompilierung eine Hintertür einzubetten.

• Vergiftung von KI-Modellen:Ein Angreifer könnte einen gültigen Modell-Checkpoint in Cloud Storage durch einen schädlichen Checkpoint ersetzen, der Code ausführt, wenn er von einem Produktionssystem geladen wird. Ein Angreifer könnte auch Daten in einem Cloud Storage-Bucket ändern, der für das Modelltraining verwendet wird, um Hintertüren oder schädliches Verhalten in das trainierte Modell einzufügen.

• Verwenden Sie einen dedizierten Dienst zur Artefaktverwaltung wie Artifact Registry, der das Scannen auf Sicherheitslücken und eine bessere Zugriffssteuerung bietet. Verwenden Sie keine Standard-Cloud Storage-Buckets zum Speichern wichtiger Softwareartefakte.

• Implementieren Sie die digitale Signierung für alle Build-Artefakte. Konfigurieren Sie CI/CD-Pipelines, um die Signatur eines Artefakts vor der Bereitstellung zu prüfen und so seine Integrität und Herkunft sicherzustellen.

• Konfigurieren Sie die Objektversionsverwaltung für einen Bucket, um Objekte beizubehalten, die mit schädlichen Daten überschrieben wurden.

DoS (Denial of Service)

Auswirkungen

• Object Flooding:Ein Angreifer verwendet ein Skript, um schnell Millionen kleiner Objekte in einem Bucket zu erstellen. Dadurch steigen die Betriebskosten und Anwendungen, die Bucket-Inhalte auflisten oder verarbeiten, werden möglicherweise beeinträchtigt.

• Missbrauch von ausgehendem Traffic:Bei einem Bucket, in dem große öffentliche Datasets gehostet werden, lädt ein Angreifer wiederholt Dateien herunter, was zu finanziellen Belastungen durch Kosten für ausgehende Bandbreite führt. Dieser Missbrauch kann dazu führen, dass das Projekt Abrechnungskontingente erreicht, was effektiv zu einem Denial of Service führt.

• Konfigurieren Sie Cloud Billing-Benachrichtigungen, um Administratoren zu benachrichtigen, wenn die Kosten einen vordefinierten Budgetschwellenwert überschreiten. So können Sie ungewöhnliche Ausgaben frühzeitig erkennen.

• Aktivieren Sie „Anfragender bezahlt“ für öffentlich zugängliche Buckets. Mit dieser Funktion werden die Kosten für den Datenzugriff und ausgehenden Traffic auf den Nutzer verlagert, der die Daten herunterlädt. So werden Angriffe auf den Bucket-Inhaber, die auf ausgehendem Traffic basieren, abgemildert.

• Mit Storage Insights können Sie Aktivitäten auf Objektebene überwachen. Storage Insights bietet die erforderliche Transparenz für die Kostenvorhersage und die Identifizierung von Objekten mit hohem Traffic, die möglicherweise Ziele für Egress-Missbrauch sind.

Manipulation

Auswirkungen

• Rückgängigmachen von Sicherheitspatches:Ein Angreifer löscht die neueste Version eines Anwendungs-Binärprogramms oder einer Konfigurationsdatei, die einen Sicherheitspatch enthält. Dadurch wird das System auf die vorherige, anfällige Version zurückgesetzt.

• Datenbeschädigung durch Zurücksetzen: In einem System, das Cloud Storage zum Speichern von Status oder Konfiguration verwendet, setzt ein Angreifer ein wichtiges Konfigurationsobjekt auf einen älteren Status zurück, was zu Fehlkonfigurationen des Dienstes oder Fehlern bei der Datenverarbeitung führt.

• Manipulation der Integrität von KI-Modellen:Ein Angreifer kann einen in einem Cloud Storage-Bucket gespeicherten Checkpoint eines KI-Modells überschreiben oder zurücksetzen.

• Entwickeln Sie Anwendungen, die auf bestimmten Versionen von Objekten basieren, um das Objekt anhand seiner eindeutigen Generierungsnummer und nicht nur anhand seines Namens abzurufen. So wird sichergestellt, dass immer die richtige Version abgerufen wird.

• Verwenden Sie eine Bucket-Sperre mit einer definierten Aufbewahrungsrichtlinie für Daten, die unveränderlichen Speicher erfordern.

• Konfigurieren Sie eine Richtlinie für vorläufiges Löschen als zusätzliche Schutzebene gegen böswilliges Löschen. Die Objektversionsverwaltung bietet keinen Schutz vor dem Löschen von Buckets.

Offenlegung von Informationen

Exfiltration

Projektübergreifende Exfiltration:Ein Angreifer lädt eine Datei in einen Trigger-Bucket hoch. Die Dataflow-Pipeline, die mit einem privilegierten Dienstkonto ausgeführt wird, liest vertrauliche Daten aus einem anderen Projekt und schreibt die Ausgabe in einen öffentlichen Cloud Storage-Bucket, der durch die Eingabedatei des Angreifers angegeben wird.

• Schließen Sie die Dataflow-Pipeline und ihre Cloud Storage-Abhängigkeiten in einen VPC Service Controls-Perimeter ein, um zu verhindern, dass die Pipeline Daten an nicht autorisierte externe Ziele sendet.

• Wenden Sie das Prinzip der geringsten Berechtigung auf das Dataflow-Worker-Dienstkonto an. Es sollte nur die spezifischen Berechtigungen haben, die zum Lesen aus der Quelle und zum Schreiben in das gewünschte Ziel erforderlich sind.

• Aktivieren Sie Audit-Logs zum Datenzugriff für DATA_WRITE-Ereignisse, um verdächtige Aktivitäten in der Dataflow-Pipeline zu prüfen.

• Aktivieren Sie den einheitlichen Zugriff auf Bucket-Ebene für Ihren Cloud Storage-Bucket, um eine konsistente IAM-basierte Zugriffssteuerung zu gewährleisten.

Manipulation

Auswirkungen

Deaktivierung der Sicherheitskontrolle:Ein Angreifer ändert die Statusdatei, um einen ungenauen Status für eine Firewallregel oder eine IAM-Zulassungsrichtlinie anzuzeigen. Beim nächsten Terraform-Anwenden wird die beabsichtigte sichere Konfiguration möglicherweise nicht richtig angewendet.

• Aktivieren Sie die Objektversionsverwaltung für den Cloud Storage-Bucket, in dem die Statusdatei gespeichert ist. Mit der Objektversionsverwaltung können Sie die Statusdatei im Falle einer versehentlichen oder böswilligen Änderung wiederherstellen.

• Implementieren Sie strenge IAM-Kontrollen für den Bucket mit der Statusdatei. Achten Sie darauf, dass nur das CI/CD-Dienstkonto Schreibzugriff hat und Entwickler höchstens Lesezugriff.

Rechteausweitung

Rechteausweitung

• Exfiltration von Metadaten:Der Angreifer fügt dem Startskript Befehle wie curl -H 'Metadata-Flavor: Google' http://metadata.google.internal/... hinzu, um Dienstkonto-Tokens oder andere Secrets zu stehlen.

• Reverse-Shell-Angriff:Der Angreifer schleust einen Befehl ein, um eine Reverse-Shell von der Compute-Instanz zu einem vom Angreifer kontrollierten Server zu starten, wodurch er interaktiven Zugriff erhält.

• Startskripts in einem dedizierten, streng kontrollierten Cloud Storage-Bucket speichern. Wenden Sie IAM-Zulassungsrichtlinien mit den geringsten Berechtigungen an, damit nur autorisierte Administratoren oder CI/CD-Pipelines die Skripts ändern können. Erwägen Sie eine Datenklassifizierungsstrategie, bei der Sie Ressourcentags für Buckets konfigurieren, die für Start-up-Scripts verwendet werden, und den Zugriff mit IAM-Tag-basiertem bedingten Zugriff weiter einschränken.

• Anstatt Scripts aus Cloud Storage abzurufen, können Sie sie in benutzerdefinierte Maschinen-Images einfügen. Bei dieser Strategie wird ein unveränderliches Artefakt erstellt, das weniger anfällig für Laufzeitänderungen ist.

Manipulation

Auswirkungen

• Gezielte Falschklassifizierung:Ein Angreifer fügt manipulierte Daten ein, die dazu führen, dass ein trainiertes Modell zur Betrugserkennung Transaktionen von einem vom Angreifer kontrollierten Konto immer als legitim klassifiziert.

• Modellumgehung:Ein Angreifer manipuliert die Trainingsdaten eines Modells zur Erkennung von Malware mit Beispielen seiner Malware, die als gutartig gekennzeichnet sind. Dadurch ignoriert das endgültige Modell seine spezifischen Tools.

• Implementieren Sie starke Zugriffssteuerungen für Cloud Storage-Buckets, die Trainingsdaten enthalten. Wenden Sie das Prinzip der geringsten Berechtigung an, wenn Sie Schreibzugriff auf diese Buckets gewähren, und führen Sie regelmäßig Prüfungen mit Tools wie Policy Analyzer durch.

• Erwägen Sie eine Datenklassifizierungsstrategie, bei der Sie Ressourcentags für Buckets konfigurieren, die für ML-Trainingsdaten verwendet werden, und IAM-tagbasierte Bedingungen hinzufügen, um den Zugriff weiter einzuschränken.

• Prüfen Sie, ob unautorisierte Änderungen an den Objekten vorgenommen wurden, die für Trainingsdaten verwendet werden. Konfigurieren Sie die Objektversionsverwaltung, behalten Sie Prüfsummen bei und konfigurieren Sie Audit-Logs zum Datenzugriff für das DATA_WRITE-Ereignis, um Anomalien bei Ereignissen zur Objekterstellung zu prüfen, die sich auf die Trainingsdaten beziehen.

• Prüfen und validieren Sie ML-Modelle regelmäßig auf unerwartetes Verhalten. Verwenden Sie Adversarial Testing-Techniken, um nach versteckten Backdoors oder Sicherheitslücken zu suchen, die während des Trainings eingeführt wurden.

• Konfigurieren Sie einen VPC Service Controls-Perimeter, um den Zugriff auf sensible Ressourcen wie Trainingsdaten und andere Dienste, die an der Modellerstellung beteiligt sind, von außerhalb des vertrauenswürdigen Perimeters einzuschränken.

DoS (Denial of Service)

Auswirkungen

• Erschöpfung von Ressourcen:Ein Angreifer lädt 10.000 kleine Dateien hoch, wodurch 10.000 parallele Aufrufe von Cloud Run Functions ausgelöst werden, die das CPU-Kontingent, den Arbeitsspeicher oder die Ratenbegrenzungen der Downstream-APIs des Projekts erschöpfen.

• Kostenbasiertes DoS:Der Fan-out löst eine große Anzahl von Ausführungen in einem kostenpflichtigen Dienst aus, was zu einer hohen Rechnung und einer möglichen Kontosperrung führt und den Dienst effektiv verweigert.

• Implementieren Sie strenge Zugriffssteuerungen für Cloud Storage-Buckets, die Workflows auslösen. Wenden Sie das Prinzip der geringsten Berechtigung an, wenn Sie Schreibzugriff auf diese Buckets gewähren, und führen Sie regelmäßig Prüfungen mit Tools wie Policy Analyzer durch.

• Legen Sie Grenzwerte für die Nebenläufigkeit für ereignisgesteuerte Cloud Run-Funktionen fest, um die maximale Anzahl paralleler Ausführungen zu steuern und so eine Erschöpfung der Ressourcen zu verhindern.

• Implementieren Sie einen Debouncing-Mechanismus, der dann die Hauptverarbeitungslogik aufruft. Ein Beispiel für einen Debouncing-Mechanismus ist das Hinzufügen einer Aufgabe zu einer Cloud Tasks-Warteschlange mit Ratenbeschränkungen. Dieser Mechanismus trägt dazu bei, plötzliche Anfragespitzen zu bewältigen, indem er sie über einen längeren Zeitraum verteilt.

• Konfigurieren Sie einen VPC Service Controls-Perimeter, um den Zugriff auf sensible Ressourcen wie das Schreiben in einen Bucket, der einen Workflow auslöst, von außerhalb des vertrauenswürdigen Perimeters einzuschränken.

Offenlegung von Informationen

Exfiltration

• Umleitung von Sicherungsjobs:Ein Angreifer mit Berechtigungen zum Bearbeiten einer Sicherungsjobkonfiguration ändert den Zielpfad des Cloud Storage-Bucket in gs://attacker-public-bucket/.

• Projektübergreifende Sicherung: Der Angreifer konfiguriert in einem kompromittierten Projekt einen neuen Sicherungsjob, um Daten aus einer vertraulichen Quelle zu lesen und in einem Bucket in einem anderen, vom Angreifer kontrollierten Google Cloud-Projekt zu sichern.

• Achten Sie darauf, dass die Dienstkonten des Sicherungstools Berechtigungen mit engem Umfang haben. Richten Sie Sicherungstools so ein, dass sie nur in bestimmte, dafür vorgesehene Sicherungs-Buckets schreiben und nicht von beliebigen Speicherorten lesen können.

• Mit VPC Service Controls können Sie verhindern, dass Sicherungsdienste auf vertrauliche Datenquellen zugreifen und in Cloud Storage-Buckets außerhalb eines sicheren Perimeters schreiben.

Rechteausweitung

Umgehung von Abwehrmaßnahmen

• Öffentlicher Zugriff auf Objektebene:Ein Angreifer mit der Berechtigung storage.objects.update fügt einem vertraulichen Objekt eine ACL mit öffentlichem Lesezugriff hinzu. Dadurch ist das Objekt für alle Nutzer im Internet zugänglich und eine restriktive Bucket-Zulassungsrichtlinie wird umgangen.

• Kontoübergreifender Zugriff:Ein Angreifer weist seinem externen Konto mit einer ACL die Berechtigung OWNER für ein wichtiges Konfigurationsobjekt zu. So kann er das Objekt ändern, ohne dass dies von IAM-Prüfungen erkannt wird.

• Aktivieren Sie den einheitlichen Zugriff auf Bucket-Ebene für alle Cloud Storage-Buckets. Durch den einheitlichen Zugriff auf Bucket-Ebene werden alle ACLs deaktiviert und IAM ist die einzige und einheitliche Methode zum Verwalten des Zugriffs. Das vereinfacht Audits und verhindert diesen Bypass.

• Mit der Einschränkung für Organisationsrichtlinien constraints/storage.uniformBucketLevelAccess können Sie einen einheitlichen Zugriff auf Bucket-Ebene für alle neuen Buckets in einem Projekt, Ordner oder einer Organisation erzwingen.

Manipulation

Auswirkungen

• Schadhaftes Build-Schritt:Ein Angreifer fügt einer CI/CD-Pipeline einen Schritt hinzu, der alle Daten löscht. Der Angreifer fügt beispielsweise in cloudbuild.yaml einen Schritt hinzu, in dem ein Befehl wie gcloud storage rm -r gs://critical-bucket/ ausgeführt wird.

• Berechtigungsübernahme:Der Angreifer verwendet das Dienstkonto der manipulierten Pipeline, das umfassende Berechtigungen hat, um seinem eigenen Konto Administratorzugriff auf Cloud Storage-Buckets für die spätere Verwendung zu gewähren.

• Wenden Sie das Prinzip der geringsten Berechtigung auf CI/CD-Dienstkonten an. Weisen Sie einer Build-Pipeline beispielsweise keine Berechtigungen zum Löschen von Produktions-Buckets zu. Verwenden Sie separate Identitäten für verschiedene Pipelinephasen wie Build, Test oder Bereitstellung.

• Schützen Sie wichtige Cloud Storage-Buckets vor dem Löschen, indem Sie die Bucket-Sperre oder die Objektsperre aktivieren oder dafür sorgen, dass das CI/CD-Dienstkonto nicht die Berechtigung storage.buckets.delete hat.

Rechteausweitung

Rechteausweitung

• Katastrophaler Datenverlust:Ein Angreifer manipuliert ein schlecht verwaltetes Break-Glass-Konto und führt ein Skript aus, um alle Cloud Storage-Buckets in einem Projekt zu löschen.

• Erpressung:Ein Angreifer verschafft sich Zugriff und droht, kritische Buckets zu löschen, wenn kein Lösegeld gezahlt wird.

• Implementieren Sie für Break-Glass-Verfahren JIT-Zugriff (Just-in-Time) anstelle von Konten mit dauerhaften Berechtigungen. Berechtigungen bei Bedarf für einen begrenzten Zeitraum und für einen bestimmten Zweck erteilen.

• Wenden Sie eine Bucket-Sperre auf Buckets an, die wichtige Objekte enthalten, oder eine Objektsperre auf einzelne Objekte. Sperren verhindern das Löschen des Buckets und seiner Objekte für einen bestimmten Aufbewahrungszeitraum, auch durch Nutzer mit Inhaberberechtigungen.

Offenlegung von Informationen

Exfiltration

• Umleitung von Logs: Ein Angreifer ändert das Zielattribut einer vorhandenen Logsenke, sodass es auf seinen eigenen Cloud Storage-Bucket verweist.

• Erstellung schädlicher Filter:Ein Angreifer erstellt ein Senken-Sink mit einem Filter, der speziell auf Logs mit vertraulichen Informationen (z. B. personenidentifizierbare Informationen oder Tokens) ausgerichtet ist, und exportiert sie.

• Cloud-Audit-Logs für CreateSink- und UpdateSink-API-Aufrufe überwachen. Konfigurieren Sie Benachrichtigungen, um Sicherheitsteams über neue oder geänderte Logsenken zu informieren, damit sie autorisiert werden.

• VPC Service Controls-Perimeter konfigurieren, um Daten-Exfiltration zu verhindern

Manipulation

Auswirkungen

• Löschen von Schlüsseln:Ein Angreifer mit der Berechtigung cloudkms.cryptoKeyVersions.destroy löscht eine Schlüsselversion dauerhaft, sodass die Daten nicht wiederhergestellt werden können.

• Deaktivierung von Schlüsseln:Ein Angreifer mit der Berechtigung cloudkms.cryptoKeyVersions.disable deaktiviert einen Schlüssel. Dadurch werden die Cloud Storage-Daten unlesbar, bis der Schlüssel wieder aktiviert wird. Diese Aktion kann zu einem längeren Ausfall führen.

• Erzwingen Sie eine Mindestdauer für den Status „Zum Löschen vorgemerkt“, bevor Cloud KMS-Schlüssel gelöscht werden können. Standardmäßig beträgt dieser Zeitraum 30 Tage. Sie können jedoch beim erstmaligen Erstellen eines Schlüssels einen Zeitraum von 1 bis 120 Tagen konfigurieren. Dieser Zeitraum kann nach dem Löschen eines Schlüssels nicht mehr geändert werden. Sie können die Einschränkung constraints/cloudkms.minimumDestroyScheduledDuration der Organisationsrichtlinie erzwingen, um sicherzustellen, dass keine Schlüssel mit einer Dauer des Status „Zum Löschen vorgemerkt“ erstellt werden können, die unter dem erwarteten Mindestwert liegt.

• Zugriff auf Cloud KMS-Administratorrollen streng einschränken Trennen Sie die Aufgaben der Schlüsselnutzung von der Schlüsselverwaltung, um zu verhindern, dass mit einem einzelnen kompromittierten Konto sowohl Schlüssel verwendet als auch zerstört werden können.

• Rotieren Sie Cloud KMS-Schlüssel regelmäßig. Wählen Sie einen Rotationszeitraum basierend auf den Vertraulichkeits- oder Compliance-Anforderungen Ihrer Arbeitslast aus.

Offenlegung von Informationen

Exfiltration

• Laufwerksnapshot in öffentlichen Bucket: Ein interner Entwickler mit den Berechtigungen compute.snapshots.create und storage.objectAdmin erstellt einen Snapshot eines VM-Laufwerks, das Secrets enthält, und exportiert ihn in einen öffentlichen Cloud Storage-Bucket.

• Datenbankexport:Ein Angreifer mit der Berechtigung cloudsql.instances.export exportiert eine Produktionsdatenbank in einen Cloud Storage-Bucket in einem vom Angreifer kontrollierten Projekt.

• Achten Sie darauf, dass Projekte, die für Back-ups und Snapshots vorgesehen sind, IAM- und VPC Service Controls-Richtlinien haben, die mindestens so streng wie die Quellprojekte sind, um ein einheitliches Sicherheitsniveau zu gewährleisten.

• Erwägen Sie eine Datenklassifizierungsstrategie, bei der Sie Ressourcentags für Buckets konfigurieren, die für Back-ups verwendet werden, und IAM-Zugriffsbedingungen auf Grundlage von Tags hinzufügen, um den Zugriff weiter einzuschränken.