Salesforce Community Cloud Misconfigurations: 共享责任模型的重要性

关键要点

• Salesforce Community Cloud出现的配置错误再次提示了行业在解释云应用的共享责任模型方面的不足。
• 有报告显示，佛蒙特州的多个Salesforce社区网站允许访客访问敏感数据，包括个人身份信息。
• Salesforce公司确认这是配置问题，并在积极改善政务安全方面采取措施。
• 专家呼吁组织提升安全意识和责任，确保管理员接受必要的安全培训。

最近有报道称 Salesforce Community Cloud 出现了多次配置错误，再次凸显了行业在解释云应用中 共享责任模型
方面需要加强的地方。

这一消息于4月27日首次在Krebs on Security博客上被报道，佛蒙特州至少有五个 Salesforce Community
网站允许未授权访客访问敏感数据。这其中包括一项“疫情失业援助程序”，该程序泄露了申请者的全名、社保号码、地址、电话号码、电子邮件和银行账号等信息。

Krebs得知此事是通过安全研究人员Charan Akiri，他表示自己编写了一款程序，识别了数百个配置不当的 Salesforce Community
页面。 Salesforce Community Cloud
允许组织建立品牌社区以分享信息，并使用户能够连接和协作。然而，当Salesforce管理员错误地授予访客用户访问内部资源的权限时，就会出现这些导致数据泄露的配置问题。

Salesforce发言人明确表示，正如Krebs在报道中所指出的，这纯属配置问题。Salesforce还补充道，尽管由于配置不当而导致的数据泄露并非源于Salesforce本身的漏洞，但公司一直在“积极关注”拥有访客用户的组织的数据安全，并持续推出强有力的工具和指导建议。

“这包括主动与客户沟通，帮助他们理解可用的功能，以及如何最好地保障他们的Salesforce实例以满足其安全、合同和合规要求，”发言人说。

需要注意的是，Salesforce Community中配置不当的问题在2021年8月首次被提及，当时的研究人员 Aaron Costello
在博客中讨论了这一问题。Costello在几个月后发布了一份详细的，介绍如何锁定SalesforceCommunity网站的安全。

Misconfiguration（配置错误）在共享责任模型中处于核心地位。 DoControl 产品总监CoreyO’Connor表示，Salesforce本可以更主动地揭示潜在风险，以及在配置方面向平台用户提供建议，以防止类似情况发生。然而，O’Connor补充道，Salesforce的用户应具备额外控制措施，以防止未经授权的访问，并降低数据泄露的风险。

“组织规模越大，问题越明显，Salesforce管理员误授内部资源访问权限的可能性越高，”O’Connor表示。

Inversion6 的首席信息安全官CraigBurland也指出，与许多其他云平台类似，Salesforce提供安全仪表板和监控工具，但不强迫客户使用。这正是了解共享责任模型的重要性所在，Burland说。

“没有仔细阅读细则或选择忽略在模型中承担责任的组织，实际上承担了风险，”Burland表示。“这只是冰山一角。多年来，公司一直在将应用程序迁移到云端，但不知为何却在安全方面有所疏忽。假设供应商做了必要的安全或合规工作，根本上误解了共享责任模型。”

Burland坚决表示解决方案不是Salesforce需要改进，而是组织需要提升自身能力。

“组织需要将内部学到的教训应用到云应用上，确保他们的管理员接受安全培训，定期审查安全仪表板，并将网络安全纳入其中，”Burland说。

此外， Rezonate 的联合创始人兼首席执行官RoyAkerman认为，Salesforce在向用户和管理员提供明确通知和潜在影响方面仍需改进，且需要将访问权限审查变成一项定期活动。

“在这种情况下，Salesforce社区与员工日常接触的任何其他‘影子’SaaS应用无异，组织应积极监控并提供超出基本监管的教育，”Akerman表示。“显而易见，管理员在授予访客访问权限时需更加谨慎。由于手