怎么写网络小说,完美世界有声小说全集

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

非人類身份會帶來哪些數(shù)據(jù)泄露隱患

從SolarWinds事件到Ubiquiti事件，數(shù)據(jù)泄露事件充斥著最近的頭條新聞，并且他們都有一個共同風(fēng)險：非人類身份。隨著受影響的企業(yè)逐漸恢復(fù)，人們開始討論這些泄露事件發(fā)生的原因，以及安全如何可以做得更好。

夏河網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站建設(shè)等網(wǎng)站項目制作，到程序開發(fā)，運營維護。創(chuàng)新互聯(lián)于2013年創(chuàng)立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

不過，有一點是所有人都認(rèn)同的：傳統(tǒng)安全已死，而造成這個的原因就是云。技術(shù)大勢已經(jīng)發(fā)生了改變，而傳統(tǒng)安全不再有效。人類和非人類的交互成為了新的戰(zhàn)場。正如美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局技術(shù)策略師Jay Gazlay在最近的一次會議中說的那樣：“現(xiàn)在身份就是一切?！?/p>

企業(yè)已經(jīng)從一個整體的應(yīng)用套裝轉(zhuǎn)向了微服務(wù)的模式、從瀑布開發(fā)轉(zhuǎn)向了敏捷、IT控制轉(zhuǎn)向DevOps控制、數(shù)據(jù)中心轉(zhuǎn)向云架構(gòu)、人為部署架構(gòu)轉(zhuǎn)向代碼部署。在對云環(huán)境全時間高安全度的期望下，安全團隊正在盡力控制非人類身份。那些責(zé)任心強的團隊必須重新思考他們?nèi)绾喂芾戆踩?/p>

幾乎現(xiàn)在每個重大的數(shù)據(jù)泄露事件都會涉及到身份的泄露，然后通過操控人類或者非人類身份進行接入。非人類身份也有接入數(shù)據(jù)的權(quán)限，而這些權(quán)限導(dǎo)致泄露事件影響更大。如果企業(yè)不管理非人類身份，那這場戰(zhàn)斗已經(jīng)輸了。

何為非人類身份?

非人類身份有各種形式，但一般而言，它們都能智能化行動，并且代表人類身份進行決策。普通的非人類身份包括角色、服務(wù)條款、無服務(wù)器功能、代碼即架構(gòu)、容器、計算資源等。

非人類身份的短暫、輕量化、以及缺少可視化的特性，使得其難以管理：以容器編排為例，一般的容器生命周期為12小時;而已經(jīng)被22%企業(yè)啟用的無服務(wù)器功能，可能每次的存在時間只有數(shù)秒。

由于非人類身份的輕量化特性，并且還廣泛存在于企業(yè)中，很難對它們進行批量化的風(fēng)險評估。平均一個企業(yè)可能會同時在虛擬環(huán)境和云端運行大約1,000臺虛擬機。這些虛擬機可能連接了遍及全球的幾千臺設(shè)備，以及多個軟件定義架構(gòu)的組件。非人類身份遠(yuǎn)比人類身份更多，并且它們往往存在于安全團隊不知曉的地方。

一個企業(yè)在云端有超過一萬個被定義的角色并不罕見，許多都和非人類身份有關(guān)。數(shù)據(jù)不再只存在于一個中心化的位置——它會被所有這些身份所使用。為了最小化風(fēng)險，企業(yè)需要持續(xù)發(fā)現(xiàn)、分類、審計和保護數(shù)據(jù)，并且貫徹最小權(quán)限策略。

非人類身份需要保持最小權(quán)限

最小權(quán)限原則是安全的基礎(chǔ)規(guī)則，只給身份它們需要完成自己工作的權(quán)限。在所有身份中貫徹最小權(quán)限管控是最好的實踐操作，也是減少基于身份總體風(fēng)險的最有效方式。最小權(quán)限應(yīng)該對每一個接入決定都生效，需要回答誰、何時、接入什么、在哪接入，以及如何接入的關(guān)鍵問題。

生效的許可，或者一個身份獲得的完整許可組合，可以描繪出一個身份能執(zhí)行的操作以及可接入資源的視圖。企業(yè)必須能夠理解端到端的非人類身份的有效許可，從而確保數(shù)據(jù)安全。

管理有效許可是第一優(yōu)先

身份是現(xiàn)在的新邊界，需要對所有身份——人類或者非人類的，進行一個完整的身份管理。如果企業(yè)無法在技術(shù)生態(tài)中部署這些能力，就會讓自己暴露在各種安全與合規(guī)風(fēng)險中。關(guān)鍵目標(biāo)是提升安全性、貫徹合規(guī)性、減少業(yè)務(wù)風(fēng)險、以及驅(qū)動業(yè)務(wù)增長和革新。

如果要保護非人類身份，企業(yè)需要：

持續(xù)保存所有身份目錄
持續(xù)評估他們的有效許可，并且監(jiān)控是否發(fā)生改變
確保身份安全解決方案生效，并且對特權(quán)非人類身份進行配置和管理

最基礎(chǔ)的一點，企業(yè)需要控制所有的身份，以及這些身份在環(huán)境中的交互行為。因此，企業(yè)需要減少共享賬號的數(shù)量，從而讓所有系統(tǒng)中交互的人類與非人類身份都能有一個被管理的身份，并且應(yīng)用最小權(quán)限、最少接入、以及責(zé)任分離原則;最終達(dá)成可視化、可追蹤化、以及責(zé)任制。企業(yè)同樣有必要有一個標(biāo)準(zhǔn)化的策略，用以管理身份——畢竟身份現(xiàn)在是惡意人員的通常目標(biāo)。

分享標(biāo)題：非人類身份會帶來哪些數(shù)據(jù)泄露隱患
分享地址：http://fisionsoft.com.cn/article/cdihgpp.html

新聞中心

何為非人類身份?

非人類身份需要保持最小權(quán)限

管理有效許可是第一優(yōu)先

其他資訊