组织需要知道谁在云计算环境中埋伏
发布时间:2021-11-18 00:39:56 所属栏目:云计算 来源:互联网
导读:安全研究人员指出了云平台可见性不佳面临的风险,并提出了评估谷歌云平台中身份和访问管理(IAM)的一种新策略。 大多数组织无法完全了解用户在云计算环境中可以做什么。他们不知道谁可以假冒其他身份来升级权限,或者将能够获得哪些权限缺乏洞察力可能会使组织
|
安全研究人员指出了云平台可见性不佳面临的风险,并提出了评估谷歌云平台中身份和访问管理(IAM)的一种新策略。 大多数组织无法完全了解用户在云计算环境中可以做什么。他们不知道谁可以假冒其他身份来升级权限,或者将能够获得哪些权限——缺乏洞察力可能会使组织的业务面临风险。 Netskope公司高级安全研究员Colin Estep大约一年前开始研究谷歌云平台中的潜在安全漏洞。他试图了解组织如何评估其完整身份和访问管理(IAM)泄露,从而能够回答这样一个问题:你知道用户在你的云计算环境中可以做什么吗? Estep说,“总的来说,对于任何一个云平台,我都很感兴趣。而对于提出的这个真正基本的问题,没有人能够真正回答。很多人的回答是,‘不,我不知道每个用户都能做什么。我不知道其全部功能是什么。’” 他表示,云平台中的身份和访问管理(IAM)的普遍问题源于云计算环境的动态性质。不断变化的资源、正在兴起的新服务,以及云计算技术快速发展,使组织很难及时了解这些新服务的含义、它们的工作方式,以及对云中各种资源权限的含义。 Estep解释说:“这只是一件令人关注的事情。身份验证确实是关键领域之一,因为如果没有身份和访问管理(IAM)解决方案,那么可能会泄露敏感数据、滥用或删除资源。而在云计算环境中,各种事情都可能发生。” (编辑:衡阳站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
