近日,為探索云安全的發(fā)展現(xiàn)狀,研究機(jī)構(gòu)Forrester Consulting公司對(duì)154名北美地區(qū)IT團(tuán)隊(duì)負(fù)責(zé)人進(jìn)行了一項(xiàng)調(diào)查。
調(diào)查發(fā)現(xiàn):受訪者普遍認(rèn)為企業(yè)需要實(shí)施與業(yè)務(wù)云化發(fā)展相匹配的安全解決方案,特別是在身份認(rèn)證和權(quán)限管理領(lǐng)域,需要更加智能的云身份治理(cloud identity governance,CIG)方案和云基礎(chǔ)設(shè)施授權(quán)管理方案(cloud infrastructure entitlements management,CIEM);
有56%的受訪者表示,在機(jī)器設(shè)備和其他非人類身份的影響下,云上身份安全認(rèn)證管理變得越來越難;同時(shí),有74%的受訪者表示,對(duì)其現(xiàn)有的云身份管理并不滿意,為了保證企業(yè)在云上的進(jìn)一步拓展和云環(huán)境的安全,需要建立新的身份認(rèn)證和訪問控制方案。
隨著云計(jì)算、物聯(lián)網(wǎng)、邊緣計(jì)算等的普及,黑客攻擊無處不在,網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。為了保護(hù)企業(yè)網(wǎng)絡(luò)安全,企業(yè)將防護(hù)中心放置在沙盒、加密上,但是在這個(gè)過程中卻忽視了身份認(rèn)證的重要性。
隨著步入云計(jì)算時(shí)代,企業(yè)日益依賴,因而使得他們更容易受到攻擊。在2016年,由于用戶在互聯(lián)網(wǎng)上將過期數(shù)據(jù)庫保持開放狀態(tài),并且未開啟身份認(rèn)證,這導(dǎo)致一個(gè)供應(yīng)商的數(shù)以萬計(jì)的云數(shù)據(jù)庫遭到劫持并遭遇勒索。
身份認(rèn)證即身份認(rèn)證與訪問管理(IAM),其是讓用戶在恰當(dāng)時(shí)間通過統(tǒng)一方式訪問授權(quán)的信息資產(chǎn),提供集中式的數(shù)字身份管理、認(rèn)證、授權(quán)、審計(jì)的模式和平臺(tái)。同時(shí),考慮到其在自動(dòng)化應(yīng)用、自助式服務(wù)、數(shù)據(jù)保護(hù)、端點(diǎn)登錄等方面的特性,對(duì)云環(huán)境的安全可靠運(yùn)行也很重要。憑證泄露是數(shù)據(jù)泄露的直接原因,防護(hù)系統(tǒng)很難分辨來訪者是真實(shí)用戶還是黑客偽裝的。
此外,一些企業(yè)的密碼存在過期風(fēng)險(xiǎn),密碼復(fù)雜性并不能解決根本問題,并且猜密碼也不是黑客獲取訪問權(quán)限的唯一手段。例如可通過釣魚郵件來盜竊憑證,這也是網(wǎng)絡(luò)攻擊中最常用的手段之一,采用基于域的郵件驗(yàn)證、報(bào)告和一致性技術(shù)的企業(yè)并不是絕大多數(shù)。
調(diào)查顯示,平均每個(gè)企業(yè)都會(huì)選用6種不同的工具或方案來保護(hù)云環(huán)境安全,但是企業(yè)卻缺少一個(gè)統(tǒng)一的、能夠滿足所有安全性和功能性需求的解決方案,這也表明IT團(tuán)隊(duì)只能根據(jù)上環(huán)境的不斷發(fā)展變化,在出現(xiàn)問題時(shí)盡力選用針對(duì)新問題的解決方案,自發(fā)的將這些新老工具、方案集成在一起形成一組臨時(shí)的安全套件。
如今,不少云廠商都推出類似的防護(hù)機(jī)制,涉及系統(tǒng)和網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證及安全管理等層面,在提供DDoS防護(hù)、WAF、SSL證書、數(shù)據(jù)加密、訪問控制、安全審計(jì)等安全產(chǎn)品的同時(shí),其AppCenter集成眾多第三方安全應(yīng)用,覆蓋主機(jī)防護(hù)、堡壘機(jī)、數(shù)據(jù)庫應(yīng)用安全等領(lǐng)域,可滿足企業(yè)級(jí)用戶多元化的安全需求。
云服務(wù),守護(hù)您的云上安全:
創(chuàng)新互聯(lián)公司憑借在網(wǎng)站建設(shè)、網(wǎng)站推廣領(lǐng)域領(lǐng)先的技術(shù)能力和多年的行業(yè)經(jīng)驗(yàn),為客戶提供超值的營銷型網(wǎng)站建設(shè)服務(wù),我們始終認(rèn)為:好的營銷型網(wǎng)站就是好的業(yè)務(wù)員。我們已成功為企業(yè)單位、個(gè)人等客戶提供了做網(wǎng)站、網(wǎng)站設(shè)計(jì)服務(wù),以良好的商業(yè)信譽(yù),完善的服務(wù)及深厚的技術(shù)力量處于同行領(lǐng)先地位。
標(biāo)題名稱:Forrester云安全調(diào)查:74%的受訪者對(duì)其云身份管理
文章路徑:http://jinyejixie.com/article34/dscse.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供服務(wù)器托管、網(wǎng)站維護(hù)、品牌網(wǎng)站制作、關(guān)鍵詞優(yōu)化、動(dòng)態(tài)網(wǎng)站、搜索引擎優(yōu)化
廣告
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源:
創(chuàng)新互聯(lián)