×

Forrester云安全调查:74%的受访者对其云身份管理不满意

分类:云服务资讯 编辑: 浏览量:100
2022-05-10 14:14:28
近日,为探索云安全的发展现状,研究机构Forrester Consulting公司对154名北美地区IT团队负责人进行了一项调查。
调查发现:受访者普遍认为企业需要实施与业务云化发展相匹配的安全解决方案,特别是在身份认证和权限管理领域,需要更加智能的云身份治理(cloud identity governance,CIG)方案和云基础设施授权管理方案(cloud infrastructure entitlements management,CIEM);
有56%的受访者表示,在机器设备和其他非人类身份的影响下,云上身份安全认证管理变得越来越难;同时,有74%的受访者表示,对其现有的云身份管理并不满意,为了保证企业在云上的进一步拓展和云环境的安全,需要建立新的身份认证和访问控制方案。
随着云计算、物联网、边缘计算等的普及,黑客攻击无处不在,网络安全问题也越来越严重。为了保护企业网络安全,企业将防护中心放置在沙盒、加密上,但是在这个过程中却忽视了身份认证的重要性。
随着步入云计算时代,企业日益依赖云服务,因而使得他们更容易受到攻击。在2016年,由于用户在互联网上将过期数据库保持开放状态,并且未开启身份认证,这导致一个供应商的数以万计的云数据库遭到劫持并遭遇勒索。
身份认证即身份认证与访问管理(IAM),其是让用户在恰当时间通过统一方式访问授权的信息资产,提供集中式的数字身份管理、认证、授权、审计的模式和平台。同时,考虑到其在自动化应用、自助式服务、数据保护、端点登录等方面的特性,对云环境的安全可靠运行也很重要。凭证泄露是数据泄露的直接原因,防护系统很难分辨来访者是真实用户还是黑客伪装的。
此外,一些企业的密码存在过期风险,密码复杂性并不能解决根本问题,并且猜密码也不是黑客获取访问权限的唯一手段。例如可通过钓鱼邮件来盗窃凭证,这也是网络攻击中最常用的手段之一,采用基于域的邮件验证、报告和一致性技术的企业并不是绝大多数。
调查显示,平均每个企业都会选用6种不同的工具或方案来保护云环境安全,但是企业却缺少一个统一的、能够满足所有安全性和功能性需求的解决方案,这也表明IT团队只能根据企业云上环境的不断发展变化,在出现问题时尽力选用针对新问题的解决方案,自发的将这些新老工具、方案集成在一起形成一组临时的安全套件。
如今,不少云厂商都推出类似的防护机制,涉及系统和网络安全、应用安全、数据安全、内容安全、身份认证及安全管理等层面,在提供DDoS防护、WAF、SSL证书、数据加密、访问控制、安全审计等安全产品的同时,其AppCenter集成众多第三方安全应用,覆盖主机防护、堡垒机、数据库应用安全等领域,可满足企业级用户多元化的安全需求。
新网云服务,守护您的云上安全:https://www.xinnet.com/cs/cs.html


声明:免责声明:本文内容由互联网用户自发贡献自行上传,本网站不拥有所有权,也不承认相关法律责任。如果您发现本社区中有涉嫌抄袭的内容,请发

送邮件至:operations@xinnet.com进行举报,并提供相关证据,一经查实,本站将立刻删除涉嫌侵权内容。本站原创内容未经允许不得转载,或转载时

需注明出处:新网idc知识百科

免费咨询获取折扣

Loading