Cách tạo quản trị danh tính và truy cập trong và trên các đám mây

Vào tháng 3 năm 2021, chúng tôi đã đăng một loạt bài gồm ba phần về việc liệu các biện pháp kiểm soát quản lý danh tính và truy cập gốc đám mây (IAM) có đủ tốt cho một doanh nghiệp hay không. Nhiều luận điểm mà chúng tôi nêu ra tại thời điểm đó vẫn còn nguyên giá trị. Tuy nhiên, ngành công nghiệp này đã phát triển và được nghiên cứu rất nhiều kể từ đó.

Nhiều công ty và nhà phân tích hiện nay công nhận quản trị danh tính và truy cập đám mây (CIAG) là điều then chốt. Việc thiếu CIAG là một mối đe dọa tiềm tàng đối với bất kỳ tổ chức nào có môi trường đám mây. Đây là một bước tiến lớn. Cuối cùng, bạn chỉ có thể sửa chữa những vấn đề mà bạn biết.

Những thách thức của môi trường đám mây

Khi bạn có môi trường đám mây (hoặc môi trường đa đám mây), một trong những thách thức lớn nhất là hiểu điều gì đang thực sự xảy ra với người dùng và quyền truy cập. Tại sao? Tự do cấp quyền truy cập không xác định cho bất kỳ ai cần quản lý thiết bị đám mây tạo ra sự không chắc chắn trong và giữa các môi trường. Do đó, rất khó để quản lý các kiểm soát đặc quyền truy cập.

Nếu các tác nhân đe dọa có được quyền truy cập, chúng có thể xâm phạm hệ thống. Nhiều điều kiện truy cập trong môi trường đám mây nắm giữ các đặc quyền theo cách mà chúng có thể tạo ra một cánh cửa sau vào doanh nghiệp. Ví dụ: quản trị viên có thể có quyền truy cập vào dữ liệu kinh doanh. Việc lạm dụng các quyền truy cập đặc quyền này có thể gây ra thiệt hại nghiêm trọng cho dữ liệu, con người và danh tiếng của bạn.

Một ví dụ điển hình về tác động của truy cập không được giám sát là nhóm Lapsus $. Họ đã sử dụng danh tính con người và không phải con người để có quyền truy cập vào tài khoản đám mây và thực hiện thêm các cuộc tấn công. Khi đã có danh tính, họ có thể thiết lập các máy ảo cho các mục đích bất chính và thực hiện các hành vi xâm nhập không mong muốn khác.

CIAG là gì?

Mục tiêu đầu tiên của CIAG là có được cái nhìn sâu sắc đáng tin cậy về các quyền truy cập được chỉ định cho người dùng (con người hoặc không phải con người) trong môi trường đám mây của bạn. Nó cũng cho biết các quyền truy cập này đang được sử dụng hay không được sử dụng như thế nào. Đó là nơi các công cụ khác nhau phát huy tác dụng để hỗ trợ nhận dạng và khắc phục. Cơ sở hạ tầng đám mây và quản lý quyền là sự kết hợp của các quy trình và giải pháp giải quyết loại IAM mới này.

Công cụ là một phần quan trọng của giải pháp, nhưng bạn vẫn cần tích hợp các kết quả và phát hiện vào khuôn khổ IAM công ty của mình. Sự tích hợp này không thể là việc dọn dẹp một lần hoặc tạo ra một số vai trò mới. Thay vào đó, nó cần thiết lập một khuôn khổ IAM cung cấp các phương tiện để duy trì những kết quả này.

Việc thiết lập này không chỉ là về triển khai kỹ thuật. CIAG đưa con người, quy trình và chính sách để triển khai một khuôn khổ IAM hoạt động. Mọi người thường làm sáng tỏ công việc khó khăn cần thiết để phối hợp với các bên liên quan trong kinh doanh, cũng như các nhà phát triển, quản trị viên và kỹ sư DevOps . Bạn có thể thực hiện điều này dễ dàng hơn thông qua các bảng chiến lược và các nhóm làm việc chung hoặc các chiến dịch truyền thông. Chúng tôi sẽ thảo luận thêm về những khía cạnh này của CIAG trong phần hai của blog này.

Ngoài ra, cần có ‘tốc độ xung nhịp’ khác đối với đám mây so với các quy trình IAM truyền thống. Do đó, hãy tự động hóa càng nhiều càng tốt. Ví dụ: bạn có thể tự động hóa các quy trình phê duyệt bằng cách sử dụng các vai trò và quy tắc được xác định trước và phê duyệt trước dành riêng cho các trường hợp sử dụng dựa trên đám mây.

Tìm hiểu thêm về CIAG

Là một lớp điều phối, CIAG quản lý danh tính trong môi trường đám mây và cung cấp quản trị danh tính và quyền truy cập. Nó cũng cho phép tích hợp vào cơ cấu IAM doanh nghiệp.

Khám phá thêm về CIAG và các chủ đề liên quan trong hội thảo trên web Mô hình trưởng thành về bảo mật đám mây: Đặt ưu tiên trong Lộ trình bảo mật đám mây của bạn và trong phần hai của blog này.

Vina Aspire là công ty tư vấn, cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com  | Tel: +84 944 004 666

Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Vina Aspire – Vững bảo mật, trọn niềm tin


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »