Пост опубликован: 2 июня, 2022
Мантра сообщества IT Secops в отношении безопасности облачных сред заключается в том, что видимость цифровых удостоверений, прав доступа и процессов аутентификации имеет решающее значение для защиты облачных ресурсов, данных и трубопроводов DevOps. И справедливо — но с оговоркой, как увидим. Дополнительная информация доступна тут
Общий контекст заключается в том, что молниеносная эволюция облачных DevOps и процессы непрерывной интеграции/развертывания (CI/CD) превзошли появление технологий и практик, необходимых для эффективной защиты этих сред. Поскольку предприятия заменили локальное программное обеспечение и инфраструктуру облачными приложениями и инфраструктурой в качестве услуги (IaaS), компании стали все труднее управлять идентификацией и доступом.
Несмотря на то, что внедрение единого входа (SSO), многофакторной аутентификации (MFA) и выделения идентификационных данных является первым шагом к укреплению и обеспечению безопасности процесса аутентификации в облачных сервисах, эти инструменты мало что делают для обеспечения видимости и контроля за определенными привилегиями в облачных сервисах.
Облачные среды — виртуализация
После того как пользователь прошел аутентификацию, мало инструментов обеспечивают видимость прав, которые пользователь использует. Инструменты управления и администрирования удостоверений (IGA) могут сопоставлять пользователей с группами и ролями, но не обладают способностью показывать эффективные уровни доступа. Кроме того, информация, отображаемая между пользователями, группами и привилегиями, обычно устаревает, поскольку информация обновляется периодически, а не в реальном времени.
Сочетание отсутствия глубокого представления о пользователях, группах и ролях с динамическим характером облачной инфраструктуры приводит к незначительному надзору и контролю за деятельностью пользователей в облачной инфраструктуре и приложениях. Компании рискуют предоставить слишком много привилегий слишком большому количеству людей и потерять контроль над критически важными бизнес-данными, управляемыми и хранящимися в облачных средах.
Security для виртуальных и облачных сред
Новые технологии безопасности, такие как управление привилегированным доступом (PAM) и управление состоянием безопасности облачной среды (CSPM), изменяют это уравнение. Эти технологии могут помочь организациям автоматически проверять и извлекать пользователей, роли и привилегии из каждой облачной системы. Эта информация может быть затем коррелирована с идентификационной информацией пользователя, так что привилегированные пользователи идентифицируются и помечаются для проверки, чтобы гарантировать нужным людям необходимые уровни доступа для эффективной работы.
Кстати, для того, чтобы точно не стать жертвой киберугроз, а также получить доступ к контенту со всего мира, лучше всего заранее купить прокси. Сделать это можно с помощью очень полезного и качественного сервиса shopproxy.net.