云端身份认证和访问管理

云端身份认证和访问管理

组织必须实施云所有权准则，建立治理策略，并找到一种方法来可视化谁可以访问其云环境，从而避免财务损失和数据泄露。例如，在最近一个涉及领先搜索引擎的事件中，密码被删除或过期的不安全服务器使网络犯罪分子可以访问用户的搜索记录和位置，从而使客户有遭受欺诈的风险。

本文探讨了企业在云IAM方面遇到的挑战，以及应该遵循的最佳实践！

为什么不能在云中部署本地IAM

许多企业错误地认为他们可以对云和本地使用相同的IAM方法，这会面临安全风险，并且容易出错。云环境中的数据是高度分布式的，而数据中心环境是集中的且受到良好控制的，因此不能将相同的规则应用于两者。此外，云允许用户利用可动态上下扩展的弹性服务。这意味着云环境的变化速度很快，而适用于内部部署的旧IAM策略跟不上。因此，企业必须承认他们需要一套专门针对其云环境量身定制的新策略。

说起来容易做起来难，因为 81％的组织使用多云方法，而公共云提供商的IAM工具通常无法扩展到自己的平台之外，因此很难在所有云平台上实施标准化的IAM解决方案。

用户如何绑定IAM权限

未能保护特权用户的后果

证书被盗或泄露，云配置错误是2019年公司违规的最常见原因，占恶意事件的近40％。在这些情况下，未经授权的用户会利用弱IAM策略来访问敏感资源和数据。所造成的漏洞通常会使公司平均损失386万美元，而且还不止于此。安全漏洞还会导致声誉受损和客户信任度下降，从而严重影响公司的价值。

最佳实践

为了避免数据泄露并确保数据安全，组织必须创建专门针对其云环境的IAM治理策略，并且他们必须能够执行这些策略。云IAM治理的最佳实践包括：

Gartner预测，到2024年，大多数企业将继续努力衡量云安全风险。但是，这不应阻止组织使用云来驱动他们的工作负载，提高效率和生产力。企业必须具有云治理策略来评估风险与回报，以做出明智的决策。通过为人和机器实施治理IAM策略，同时提高云的可见性，企业可以确保数据保持安全，只有授权用户才能访问敏感数据，并且如果发生错误，爆炸半径将最小化。

文章来源:https://darkreading.com/cloud/cloud-identity-and-access-management-understanding-the-chain-of-access/a/d-id/1339463

历史文章

登录的轮子，你还在造？ 企业级单点登录——信息化体系建设基础 远程办公，你准备好了吗？ 企业信息化，怎样才算数？ 龙归科技 | 对未来的若干猜测 龙归科技 | 企业办公自动化的未来 龙归科技 | 软件的成本下降

版权声明：本文内容由网络用户投稿，版权归原作者所有，本站不拥有其著作权，亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容，请联系我们jiasou666@gmail.com 处理，核实后本网站将在24小时内删除侵权内容。