持续创作,加速成长!这是我参与「掘金日新计划 · 6 月更文挑战」的第26天,点击查看活动详情
🤞 个人主页:@青Cheng序员石头
上云后,是否不确定如何保护自己免受云计算安全漏洞的影响?
访问管理不善
不当的访问管理可能是最常见的云计算安全风险。在涉及网络应用程序的漏洞中,被盗或丢失的凭证几年来一直是攻击者最广泛使用的工具。
访问管理确保个人只能执行他们需要执行的任务。验证一个人有哪些访问权限的过程被称为授权。
除了目前困扰企业的标准访问管理问题,如管理分布式员工和用户密码疲劳,企业还面临着其他一些云端特有的挑战,包括以下内容:
- 不活跃的指定用户
- 多个管理员账户
- 不恰当的用户和服务配置和取消配置--例如,公司没有撤销前雇员的访问权限
- 用户绕过企业访问管理控制
此外,在云基础设施内创建角色和管理访问权限对企业也是一种挑战。 如何防止访问管理不善
为了打击云服务中的不良访问管理,企业需要为用户账户制定一个数据治理框架。对于所有人类用户,账户应直接与中央目录服务(如活动目录)相连,后者负责从中央存储中提供、监控和撤销访问权限。
此外,企业应使用云原生或第三方工具,定期从云服务环境中提取角色、权限、用户和组的清单。AWS命令行界面和PowerShell for Azure可以收集这类数据,然后安全团队可以对其进行分类、存储和分析。
企业还应该确保在云环境中建立日志和事件监控机制,以检测异常活动或未经授权的更改。应严格控制和管理访问密钥,以避免数据处理不当或泄漏。
少年,没看够?点击石头的详情介绍,随便点点看看,说不定有惊喜呢?欢迎支持点赞/关注/评论,有你们的支持是我更文最大的动力,多谢啦!
