向云的过渡与数字化齐头并进。但是,有几家公司并不知道,这必然需要彻底重新考虑他们的安全策略。
非人类身份在云平台上的出现是一个挑战。在现实中,大多数公司都没有为不安全的非人类身份做好准备,而这正是他们可能陷入严重麻烦的地方。
好消息是,通过采取适当的措施,企业可以保护他们的云生态系统。OB欧宝娱乐体育
什么是非人类身份?
非人类身份是那些在一个人的位置上运作的身份。它们可能是编程,如AWS Lambda函数,或计算,如Azure虚拟机或其他公共云资源。它们是工具性的,通常构成云实现中的绝大多数身份,无论如何描述它们。然而,它们确实提出了一些企业必须考虑的不同挑战。OB欧宝娱乐体育
挑战是什么?
随着新的计算机技术危机的增长,传统的监控、处理和保护员工身份不再可行。根据一项研究,79%的公司披露了一个与身份相关的安全违规在过去的两年。
在一个典型的云部署中,每天都会发现数百个(如果不是数千个的话)非人类身份。从管理和治理的角度来看,这是一个具有挑战性的困境。如果不加以解决,可能会导致一系列问题,包括不遵守最低特权和职责划分标准,以及证明他们可以在何时、何地以及如何利用整个云系统。
保护无服务器非人类身份的技巧
大规模处理相关危险具有挑战性,因为在一个组织中出现了大量的非人类身份。在网络虚拟化和公共云中,一个典型的公司可能同时操作800多个虚拟机。他们还可能在全球范围内拥有数以千计的嵌入式设备和各种SDI组件。
对于一家发展迅速的公司来说,跟踪数据是一项挑战,尤其是涉及到个人身份和安全漏洞风险时。99%的受访者表示,身份盗窃本来是可以避免的。这只是优先考虑访问控制和采取必要的步骤来防止身份蔓延和加强安全的问题。下面是一些保护无服务器非人类身份的技巧。
定义标识类型
在环境中定义所有标识类型是保护数据的第一步。员工、供应商、人类和非人类都属于这些身份。要确定这两种身份,你必须通过识别来评估它们的危险:
- 用户
- 供应商
- 特权用户
- 需要服务帐户的申请
- 物联网设备
- 需要监控的服务器
提供资源访问
假设您已经确定了识别危险的级别。在这种情况下,您将需要找到一种基于“最小特权”概念授予对服务的访问权限的方法,这意味着将访问权限限制为它们所需的精确细节。基于属性的访问控制允许您构建细粒度的访问权限,其中包括位置、功能、地点、社区和其他特征,以帮助基于几个因素限制访问。
持续的监控
现代IT环境变化无常。新的角色不断被采用和实现,这使得安全部门很难跟踪发生了什么。获得访问权限的最佳方法是使用标识和数据管理框架来持续跟踪标识并报告改进。
创建统一权威
由于每个SaaS、IaaS和PaaS服务都有自己的定义,许多组织无法建立一个通用的最终标识来源。IT经理应该管理多个测试站点,这增加了人为错误的风险。
此外,它允许不可能处理的任务划分。使用智能分析的角色挖掘在生态系统中提供了一个内聚的标识源,允许从集中的站点进行跟踪。自动化工具最大限度地降低了人为错误的可能性,以及监管和保护威胁。
详细查阅权
通过提供细粒度授权程序的自动化,可以更好地控制对环境的访问和环境内部的访问。如果添加更多扩展属性,则访问权限将更加集中。细粒度的控制权限可以保护您免受特权滥用,同时仍然为您的员工提供更多的访问权限。
外卖
监控每个人和所有事物的访问能力对数字化的进展至关重要。浏览本页,全面了解所有涉及的身份(包括人类和非人类)、他们的交互以及管理和保护他们的一致方法。
基达尔·d是LeraBlog的作者。作者的观点完全是他们自己的,可能不反映LeraBlog员工的观点和意见。
