|
身份和访问管理(IAM)是云安全的一个关键组件,也是组织很难有效实施的组件。云盘算的鼓起为组织带来了新的安全挑衅,特别是在管理用户身份和访问敏感信息方面。为了有效地为云采用 IAM,组织必须意识到他们可能面临的各种挑衅,并预备以及时有效的方式解决这些挑衅。 挑衅 1:管理跨多云环境的身份 随着多云环境的采用率不断增加,组织正面临着跨全部云系统管理用户身份的挑衅。这必要一个 IAM 解决方案,它既可以支持多云环境,同时还能为身份信息提供单一的真实泉源。一个统一的 IAM 解决方案将允许组织轻松地管理身份,控制访问,并在其全部云系统中执行安全战略。 一个这样的例子是使用多个软件即服务(SaaS)应用程序。为每个 SaaS 应用程序创建本地标识使得跟踪具有访问权限的全部人员变得非常困难,这反过来又可能导致离职者继续生存对此类应用程序的访问权限。 挑衅 2:基于云的身份提供商的威胁具象化 组织越来越多地转向基于云的身份提供商(例如 Google 和 O365)。这种用法带来了与本地部署身份提供商不同的挑衅。虽然本地身份提供商在威胁和漏洞方面也存在自己的一系列挑衅,但从影响的角度来看,它通常是有限的。而适用于基于云的身份提供商的威胁和漏洞具有更大的爆炸半径,影响可能是巨大的。 解决这个问题通常很棘手。虽然对于许多组织来说,转向基于云的身份提供商是有贸易意义的,但组织可能还必要监控威胁场景,以保持自己的领先地位。 挑衅 3:确保遵守法规和行业标准 组织必要遵守各种法规和标准,例如 GDPR、PCI DSS 和 HIPAA,这些法规和标准会影响其 IAM 战略。IAM 解决方案必须可以或许执行这些法规和标准,以确保敏感信息受到掩护,并且组织不会面临不合规的风险。 挑衅 4:管理非人类实体的身份 IAM 解决方案还必须可以或许管理非人类实体(如应用程序、服务和 API)的身份。这必要一个全面的 IAM 解决方案,该解决方案可以管理身份、提供可见性、控制访问并为非人类实体执行安全战略。 挑衅 5:与新兴趋势的集成 IAM 随着所面临的威胁的发展而发展。不断发展的 IAM 趋势包罗密钥和无密码认证。云服务提供商和组织必要思量不断变化的趋势,并为技术变革和用户教育的变革做好预备。 挑衅 6:跟上不断变化的威胁形势 威胁形势正在不断发展,组织必须确保他们的 IAM 解决方案可以或许适应新的威胁和漏洞。凭据获取既适用于云 IAM,也适用于本地 IAM。IAM 解决方案必须可以或许提供及时安全谍报、监控和警报,以确保组织意识到新的威胁,并可以或许及时做出有效相应。 挑衅 7:管理外部用户和互助伙伴的身份 组织还必须管理必要访问敏感信息的供应商、外部用户和互助伙伴的身份。IAM 解决方案必须可以或许控制外部用户和互助伙伴的访问并实施安全战略,同时还要确保敏感信息免受未经授权的访问。授予偶然间限制的即时(JIT)访问权限是解决这一挑衅的一种方法。 挑衅 8:解决 BYOD 和身份的独特挑衅 自带设备(BYOD)战略为 IAM 带来了一系列挑衅,包罗管理个人设备的身份,确保敏感信息不被未经授权的访问等。IAM 解决方案必须可以或许应对这些挑衅,并为使用个人设备的员工提供无缝和安全的身份验证过程。 挑衅 9:管理位于本地但与基于云的解决方案接口的 IT/OT 身份 IT/OT 设备和其他设备一样必要身份认证。由于密码轮换和多因素身份验证(MFA)等传统安全措施不适用于运营技术(OT),因此管理这些身份极具挑衅性。组织必须与供应商一起管理这些身份,以确保任何基于云的解决方案的泄漏都不会影响到 OT 设备,而任何 OT 设备的身份泄漏也都不会影响到企业网络。无论资源位于何处,IAM 解决方案必须可以或许管理全部类型资源的身份、控制访问和实施安全战略。 挑衅 10:维护脚色绑定和访问控制的可见性和控制 组织必须保持对脚色绑定和访问控制的可见性和控制,以确保敏感信息免受未经授权的访问。IAM 解决方案必须可以或许提供及时监控和警报,以确保正确执行访问控制,并且还必须提供在须要时及时撤销访问的能力。 结语 在云中有效地采用 IAM 是一项复杂且极具挑衅性的使命,必要可以或许解决组织面临的各种挑衅的全面解决方案。企业必须选择一种可以或许提供统一的身份信息视图、访问控制、执行安全战略、提供及时监控和警报的 IAM 解决方案,以确保敏感信息免受未经授权的访问。通过意识到组织所面临的挑衅并选择正确的 IAM 解决方案,组织可以有效地为云采用 IAM,并增强其团体安全态势。 | 
提升卡
