Forrester云安全調(diào)查：74%的受訪者對其云身份管理不滿意

近日，為探索云安全的發(fā)展現(xiàn)狀，研究機構(gòu)Forrester Consulting公司對154名北美地區(qū)IT團隊負(fù)責(zé)人進(jìn)行了一項調(diào)查。
調(diào)查發(fā)現(xiàn)：受訪者普遍認(rèn)為企業(yè)需要實施與業(yè)務(wù)云化發(fā)展相匹配的安全解決方案，特別是在身份認(rèn)證和權(quán)限管理領(lǐng)域，需要更加智能的云身份治理（cloud identity governance，CIG）方案和云基礎(chǔ)設(shè)施授權(quán)管理方案（cloud infrastructure entitlements management，CIEM）；
有56%的受訪者表示，在機器設(shè)備和其他非人類身份的影響下，云上身份安全認(rèn)證管理變得越來越難；同時，有74%的受訪者表示，對其現(xiàn)有的云身份管理并不滿意，為了保證企業(yè)在云上的進(jìn)一步拓展和云環(huán)境的安全，需要建立新的身份認(rèn)證和訪問控制方案。
隨著云計算、物聯(lián)網(wǎng)、邊緣計算等的普及，黑客攻擊無處不在，網(wǎng)絡(luò)安全問題也越來越嚴(yán)重。為了保護(hù)企業(yè)網(wǎng)絡(luò)安全，企業(yè)將防護(hù)中心放置在沙盒、加密上，但是在這個過程中卻忽視了身份認(rèn)證的重要性。
隨著步入云計算時代，企業(yè)日益依賴云服務(wù)，因而使得他們更容易受到攻擊。在2016年，由于用戶在互聯(lián)網(wǎng)上將過期數(shù)據(jù)庫保持開放狀態(tài)，并且未開啟身份認(rèn)證，這導(dǎo)致一個供應(yīng)商的數(shù)以萬計的云數(shù)據(jù)庫遭到劫持并遭遇勒索。
身份認(rèn)證即身份認(rèn)證與訪問管理（IAM），其是讓用戶在恰當(dāng)時間通過統(tǒng)一方式訪問授權(quán)的信息資產(chǎn)，提供集中式的數(shù)字身份管理、認(rèn)證、授權(quán)、審計的模式和平臺。同時，考慮到其在自動化應(yīng)用、自助式服務(wù)、數(shù)據(jù)保護(hù)、端點登錄等方面的特性，對云環(huán)境的安全可靠運行也很重要。憑證泄露是數(shù)據(jù)泄露的直接原因，防護(hù)系統(tǒng)很難分辨來訪者是真實用戶還是黑客偽裝的。
此外，一些企業(yè)的密碼存在過期風(fēng)險，密碼復(fù)雜性并不能解決根本問題，并且猜密碼也不是黑客獲取訪問權(quán)限的唯一手段。例如可通過釣魚郵件來盜竊憑證，這也是網(wǎng)絡(luò)攻擊中最常用的手段之一，采用基于域的郵件驗證、報告和一致性技術(shù)的企業(yè)并不是絕大多數(shù)。
調(diào)查顯示，平均每個企業(yè)都會選用6種不同的工具或方案來保護(hù)云環(huán)境安全，但是企業(yè)卻缺少一個統(tǒng)一的、能夠滿足所有安全性和功能性需求的解決方案，這也表明IT團隊只能根據(jù)企業(yè)云上環(huán)境的不斷發(fā)展變化，在出現(xiàn)問題時盡力選用針對新問題的解決方案，自發(fā)的將這些新老工具、方案集成在一起形成一組臨時的安全套件。
如今，不少云廠商都推出類似的防護(hù)機制，涉及系統(tǒng)和網(wǎng)絡(luò)安全、應(yīng)用安全、數(shù)據(jù)安全、內(nèi)容安全、身份認(rèn)證及安全管理等層面，在提供DDoS防護(hù)、WAF、SSL證書、數(shù)據(jù)加密、訪問控制、安全審計等安全產(chǎn)品的同時，其AppCenter集成眾多第三方安全應(yīng)用，覆蓋主機防護(hù)、堡壘機、數(shù)據(jù)庫應(yīng)用安全等領(lǐng)域，可滿足企業(yè)級用戶多元化的安全需求。
新網(wǎng)云服務(wù)，守護(hù)您的云上安全：http://www.rugbycreeksporthorses.com/cs/cs.html