@邪恶贝壳
2年前 提问
1个回答

复杂云环境下管控用户ID的方法有哪些

Andrew
2年前

复杂云环境下管控用户ID的方法有以下这些:

  • 对所有用户使用即时JIT权限访问:无论在会话或任务持续期间、或是指定的时间段内,还是用户手动重新核查配置文件,都需要对所有用户(用户和机器ID)使用即时(JIT)权限访问,一旦任务完成,这些权限就被自动撤销。

  • 保持零常设权限:动态添加和删除权限,使企业CloudOps团队能够保持零常设权限(ZSP)安全态势。它适用于零信任概念,意味着在默认情况下,没有任何人或设备可以一直访问企业的云帐户和数据。

  • 集中和扩展权限管理:使用静态身份时,尽量减少散乱现象是一大挑战,如今许多CloudOps团队在努力使用 Excel电子表格来手动管理ID和权限。集中式配置可以跨所有云资源自动执行这个过程,从而大大降低出错、及帐户和数据面临更大风险的可能性。

  • 借助高级数据分析(ADA)获得统一的访问可见性:ADA使团队能够从单一管理平台跨所有平台监控整个环境,这项功能可识别每个组织特定的权限访问问题,并让负责管理数千个用户ID的安全团队能够做到心中有数。

  • 将机密管理引入到CI/CD流程中:可以实时授予和撤销JIT机密,这在CloudOps需要启动临时服务时很理想,它自动执行通过策略来调用的共享机密轮换机制,并保护和简化入职和离职流程。有限的可见性阻碍了安全团队,并加剧了原本很复杂的情形。拥有越权访问的系统ID过多,意味着组织在保护多云环境时面临重大挑战。但是如果能定义谁在什么权限下使用特权帐户、撤销不必要的访问,以及运用即时权限访问,组织就可以保护多云环境,并放心地部署自动化流程。