偷偷摘套内射激情视频,久久精品99国产国产精,中文字幕无线乱码人妻,中文在线中文a,性爽19p

云安全風險為何轉(zhuǎn)向身份與授權(quán)?

安全 云安全
身份已經(jīng)成為云端的主要攻擊面。然而,身份的保護依然非常缺乏,因為傳統(tǒng)工具主要被用于邊界防護,而非用戶或者服務賬戶。

身份已經(jīng)成為云端的主要攻擊面。然而,身份的保護依然非常缺乏,因為傳統(tǒng)工具主要被用于邊界防護,而非用戶或者服務賬戶。

Gartner預測,到2023年,因身份、接入和特權(quán)賬戶缺乏妥善管理造成的安全問題,會從2020年50%上升到75%。這個情況是由多個因素導致的,一個比較常見的原因是過多、或者無必要的授權(quán)——給攻擊者提供了近百種攻擊的方式。

[[398112]]

追蹤云端的授權(quán)會消耗大量的人力和時間,但許多組織會希望能將這項任務完成得更好——這不難理解,畢竟當前大部分云原生平臺的工具無法為權(quán)限和活動提供有效的可視化或者關(guān)聯(lián)能力。

而另一方面,大部分IAM工具,比如身份治理與管理(IGA)和特權(quán)管理(PAM),一般都局限于部署好的架構(gòu)中;而當向云端遷移的時候,這些解決方案缺乏顆粒度和資源級的可視化能力,對接入風險和過當許可進行識別或者修復。

因此,許多組織使用了一些相對有限的安全工具,比如CSPM、CASB、CWPP等。這些工具要么太寬泛、要么太狹隘、或者是對所有的身份接入提供接入風險的分析。

三步走守護云端身份安全

云架構(gòu)的安全需要一個對所有身份的統(tǒng)一、深入的視角,理解全棧的接入權(quán)限和特權(quán)以及他們相關(guān)的風險。

首先第一步是發(fā)現(xiàn)所有的授權(quán),包括人員、機器,他們可以接入資源,以及相關(guān)的權(quán)限。這種可視性會導致過多或者沒有必要的許可、錯誤配置、網(wǎng)絡暴露等其他異常情況。這包括了通過識別包括用戶、服務、第三方應用、外部的身份供應商的相關(guān)身份等身份類型;還需要評估相關(guān)的許可,以及許可管理、數(shù)據(jù)泄露、架構(gòu)調(diào)整、提權(quán)、嗅探等風險因素。擁有這些可視性可以持續(xù)性地消除授權(quán)過度,減少因外部或者內(nèi)部惡意人員造成的風險。

下一步就是評估一些特別的實體,比如IAM角色和分組來決定給與的接入和許可是否正當,或者時是否需要修改。這不局限于某個實體的常規(guī)信息,還需要一個包含該實體所有許可的詳細信息。一個相反的方向也可以用來識別資源——通過數(shù)據(jù)、計算機、安全或者管理等;這些內(nèi)容也很敏感,所以需要理解哪些用戶和角色可以接入它們。這些包括了接入權(quán)限和網(wǎng)絡配置,從而可以得到一個可靠的風險評估。比如,一個數(shù)據(jù)庫可能看上去有安全隱患,但是通過網(wǎng)絡配置對某些授權(quán)進行保護就可以消除這個風險。

最后一步是監(jiān)控身份的活動日志和資源,來獲取更為廣闊的公有云環(huán)境視野;這能夠幫助進一步理解權(quán)限的使用情況,從而調(diào)查可疑的接入情況和事件。

一些新的工具

CASB、CSPM和CWPP等傳統(tǒng)云安全工具并不是為了解決這些問題而設計的——Gartner把這些問題稱作云架構(gòu)授權(quán)管理(Cloud Infrastructure Entitlement Management,CIEM),而Forrester則成為云架構(gòu)治理(Cloud Infrastructure Governance,CIG)。現(xiàn)在需要的是云原生的能力來貫徹最低權(quán)限的理念。

 

 

責任編輯:趙寧寧 來源: 數(shù)世咨詢
相關(guān)推薦

2019-08-01 11:15:30

安全云安全云計算

2011-08-10 15:34:17

身份認證云安全CA Technolo

2022-03-30 14:19:36

云安全云計算風險

2022-04-25 23:20:34

云安全云計算數(shù)據(jù)

2023-08-13 11:14:39

2018-04-08 16:00:34

私有云虛擬化網(wǎng)絡架構(gòu)

2019-07-24 05:00:54

云安全網(wǎng)絡安全攻擊

2014-11-12 15:15:31

云安全

2022-01-05 22:38:09

云計算云安全技術(shù)

2010-09-02 09:52:52

2012-11-12 10:08:03

2010-09-02 09:30:12

2022-08-01 16:43:07

機器身份網(wǎng)絡安全自動化

2018-05-17 10:26:44

2017-06-01 14:28:07

2012-07-02 09:14:41

云安全云計算數(shù)據(jù)安全

2022-03-03 09:39:29

云計算混合云安全

2015-09-06 10:01:24

2019-07-11 13:50:35

云存儲云安全云端數(shù)據(jù)備份

2016-09-23 15:17:27

點贊
收藏

51CTO技術(shù)棧公眾號