60%的组织错误地认为云提供商有责任确保对云工

  令人震惊的是,60%的组织错误地认为云提供商有责任确保对云工作负载的特权访问
 
  令人震惊的是,有多少AWS和其他公共云提供商的客户正在为云服务提供商能够完全保护其定制的、高度个性化的云实例的神话而倾倒。
 
  AWS、MicrosoftAzure、GoogleCloud和其他公司提供的本机身份和访问管理(IAM)功能提供了足够的功能,可以帮助组织在其各自的同类云环境中启动和运行以控制访问。然而,它们往往缺乏足够的规模来充分解决混合或多云环境中IAM和特权访问管理(PAM)中更具挑战性、更复杂的领域。有关共享责任模型的详细讨论,请参阅AWS和其他公共云上特权访问安全的真相。以下是调查和AmazonWebServices对共享责任模型的解释的图表。
60%的组织错误地认为云提供商有责任确保对云工作负载的特权访问
  如何使用共享责任模型在安全云迁移方面表现出色
 
  在云中、本地和混合环境中实现通用安全模型是使云迁移更安全的最可靠方法
 
  安全地迁移云实例需要从多因素身份验证(MFA)开始,部署与本地和云系统等效的公共特权访问安全模型,并使用企业目录帐户进行特权访问。
 
  这三个初始步骤为实现最小特权访问奠定了基础。对于组织来说,做到这一点是一个重大挑战,特别是在云环境中,因为68%的组织没有为了联邦访问控制而取消本地特权帐户,并且仍然在“打破玻璃”方案之外使用根帐户。
 
  更令人担忧的是,57%的人没有实现最小权限访问来限制横向移动,并强制实施足够的、及时的访问。
相关推荐
新闻聚焦
猜你喜欢
热门推荐
返回列表
 
Ctrl+D 将本页面保存为书签,全面了解最新资讯,方便快捷。