近日,为探索云安全的发展现状,研究机构Forrester Consulting公司对154名北美地区IT团队负责人进行了一项调查。
调查发现:受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案,特别是在身份认证和权限管理领域,需要更加智能的云身份治理(cloud identity governance,CIG)方案和云基础设施授权管理方案(cloud infrastructure entitlements management,CIEM);
有56%的受访者表示,在机器设备和其他非人类身份的影响下,云上身份安全认证管理变得越来越难;同时,有74%的受访者表示,对其现有的云身份管理并不满意,为了保证企业在云上的进一步拓展和云环境的安全,需要建立新的身份认证和访问控制方案。
随着云计算、物联网、边缘计算等的普及,黑客攻击无处不在,网络安全问题也越来越严重。为了保护企业网络安全,企业将防护中心放置在沙盒、加密上,但是在这个过程中却忽视了身份认证的重要性。
随着步入云计算时代,企业日益依赖,因而使得他们更容易受到攻击。在2016年,由于用户在互联网上将过期数据库保持开放状态,并且未开启身份认证,这导致一个供应商的数以万计的云数据库遭到劫持并遭遇勒索。
身份认证即身份认证与访问管理(IAM),其是让用户在恰当时间通过统一方式访问授权的信息资产,提供集中式的数字身份管理、认证、授权、审计的模式和平台。同时,考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性,对云环境的安全可靠运行也很重要。凭证泄露是数据泄露的直接原因,防护系统很难分辨来访者是真实用户还是黑客伪装的。
此外,一些企业的密码存在过期风险,密码复杂性并不能解决根本问题,并且猜密码也不是黑客获取访问权限的唯一手段。例如可通过钓鱼邮件来盗窃凭证,这也是网络攻击中最常用的手段之一,采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。
调查显示,平均每个企业都会选用6种不同的工具或方案来保护云环境安全,但是企业却缺少一个统一的、能够满足所有安全性和功能性需求的解决方案,这也表明IT团队只能根据上环境的不断发展变化,在出现问题时尽力选用针对新问题的解决方案,自发的将这些新老工具、方案集成在一起形成一组临时的安全套件。
如今,不少云厂商都推出类似的防护机制,涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等层面,在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时,其AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等领域,可满足企业级用户多元化的安全需求。
云服务,守护您的云上安全:
创新互联公司凭借在网站建设、网站推广领域领先的技术能力和多年的行业经验,为客户提供超值的营销型网站建设服务,我们始终认为:好的营销型网站就是好的业务员。我们已成功为企业单位、个人等客户提供了做网站、网站设计服务,以良好的商业信誉,完善的服务及深厚的技术力量处于同行领先地位。
当前题目:Forrester云安全调查:74%的受访者对其云身份管理
URL网址:
http://6mz.cn/article/dscse.html