行业新闻与博客

根据 Centrify 的说法，大约 60％的全球安全专业人员误解了云中“分担责任”的概念，可能使他们的组织面临风险。

身份和访问管理（IAM）供应商对 700 名网络安全专家进行了调查，以编制其新报告《降低云迁移风险：控制对混合云和多云环境的特权访问》。

调查发现，将近三分之二的受访者错误地认为他们的云提供商负责保护特权访问。实际上，在 Amazon Web Services，Microsoft Azure 和其他公司拥护的分担责任模型下，提供商仅负责云本身的基础架构，包括硬件，软件，网络和其他功能。

客户负责“云”中的安全性，其中包括客户数据，应用程序，操作系统以及网络和防火墙配置。

该报告还显示，根据最佳实践，许多组织并未部署通用安全模型或强制执行最小特权访问。

此外，四分之三（76％）的用户使用多个身份目录来管理云用户，Centreify 声称这使他们面临“身份蔓延”和潜在安全漏洞的风险。

“随着企业威胁范围的扩大，组织面临着确保现代攻击面安全的新挑战，并且这份报告清楚地表明，云也不例外，” Centify 首席执行官蒂姆·斯坦科普夫（Tim Steinkopf）说。

“我们知道 80％的数据泄露都涉及特权访问滥用，因此至关重要的是，组织必须了解他们在云安全方面的责任，并采用最低特权的方法来控制对云环境的特权访问。太多的访问和特权会使他们的工作负载和数据面临风险。”

大约 60％的受访者表示，在云迁移项目中，安全性是他们面临的第一大挑战。这与 Nominet 在 9月份进行的一项研究有些矛盾，该研究显示 CISO 相信云与本地基础架构一样安全。

非常感谢您对亚洲注册的支持与信任！

禁止转载