向云的过渡与数字化齐头并进。但是,许多公司并不知道这必然需要彻底重新考虑其安全策略。
非人类身份在云平台的出现是一个挑战。事实上,大多数公司并没有为远不安全的非人类身份做好准备,而这正是他们可能陷入严重麻烦的地方。
好消息是,通过采取适当的措施,企业可以保护其云生态系统。
什么是非人类身份?
非人类身份是指代替人类身份运作的身份。它们可能是编程,例如 AWS Lambda 函数,也可能是计算,例如 Azure 虚拟机或其他公共云资源。它们非常重要,并且无论它们如何描述,它们通常构成云实施中绝大多数身份。然而,它们确实给企业带来了几个必须考虑的独特挑战。
挑战是什么?
随着新计算机技术危机的加剧,传统的监控、处理和保护员工 捷克共和国电报筛查 身份已不再可行。一项研究显示,过去两年中,79% 的公司披露了与身份相关的安全违规行为。
在典型的云部署中,每天都会发现数百甚至数千个非人类身份。从管理和治理的角度来看,这是一个具有挑战性的难题。如果不加以解决,可能会导致一系列问题,包括不遵守最低特权和职责分工标准,以及证明他们何时、何地以及如何利用整个云系统。
保护无服务器非人类身份的技巧
由于组织中涌现出大量非人类身份,因此大规模处理相关危险极具挑战性。在网络虚拟化和公共云中,一家典型的公司可能同时运行 800 多台虚拟机。它们还可能在全球范围内拥有数千台嵌入式设备和各种 SDI 组件。